動網7.1 SP1得到背景密碼得到WebShell

議題送出：風藍

    好幾個月沒研究過技術方面的東西了~今天找一個遊戲的官方站,發現隻有幾個HTML頁面~随便點了幾下又去别的網站看看~發現現在的DVBBS真是太普及了~有感啊~又回那個遊戲站在位址後面加了個/bbs,呵呵~可愛的動網論壇出來了~隻有一個使用者admin,看來是剛架好的,憑知覺就是沒修改管理者密碼的.

    前台admin密碼admin888直接進入~背景admin密碼admin888進不去~暈死.反正是新系統,估計資料庫位址也沒改~在位址後加/data/dvbbs7.mdb,呵呵,資料庫出來了.檢視資料庫Dv_Log日志,得到背景密碼adminadmin,進背景~

    按我幾個月前的思路dv7.1應該是把asp檔案頭改成jpg或jif的檔案頭幾位數字上傳再恢複資料就可以的了,結果上傳成功,恢複資料提示"備份的檔案并非合法的資料庫。"...

    再一想好像前段時間dv釋出了個7.1的SP更新檔的~估計把這個給補上了.郁悶,難道就這樣沒的玩了?反正也沒事,幹脆去把sp1的幾個更新檔案下載下傳回來看看~

    下載下傳完後打開/admin/data.asp這個檔案,找到出錯代碼:

--------------------------------------------------------------------------------------------------------

              Set TestConn = Server.CreateObject("ADODB.Connection")

              On Error Resume Next

              TestConn.open "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath

              If Err Then

                  Response.Write Err.Description

                  Err.Clear

                  Set TestConn = Nothing

                  Response.Write "備份的檔案并非合法的資料庫。"

                  Response.End 

              Else

              End If

              Set Fso=server.createobject("scripting.filesystemobject")

              if fso.fileexists(dbpath) then                         

              fso.copyfile Dbpath,Backpath

              response.write "成功恢複資料！"

              else

              response.write "備份目錄下并無您的備份檔案！"     

              end if

    這段代碼的意思就是建立資料庫連接配接,目的資料庫檔案就是我們要恢複的那個檔案~如果打開該資料庫出錯就顯示"備份的檔案并非合法的資料庫。",如果打開正确就繼續下面的~原來動網的SP1隻是判斷了目的檔案是否是真正的資料庫~

    呵呵,這裡我們就自己建立一個資料庫咯,打開access建立立一個空資料庫,随便加一個表一個列,列的類型為文本,建立好後在寫一段資料進去~資料的内容就是asp木馬咯~一句話或是功能強大的asp都行~呵呵.

    我們再把這個修改過的檔案名改成.jpg上傳成功~進背景恢複資料庫,按照你上傳的檔案名輸入,再輸入你要備份出的檔案名.點确定..恢複成功~~~

    我們輸入我們恢複成功的那個位址,一切正常....

    好了,其他的就不寫了..

本文轉自loveme2351CTO部落格，原文連結：http://blog.51cto.com/loveme23/8533 ，如需轉載請自行聯系原作者