gainover
我 就是我!
我菜鸟一个 这里做一个简单的网站入侵教程 供新手学习哦 很少做这个方面的教程 现在拿www.5151do.com来开刀 是一个没什么人的论坛,才3个人 论坛版本 DVBBS7 sp1的 我们来检测 直接一点,直接上传什么ASP木马是不可能的,首先就看数据库默认地址 data/dvbbs7.mdb OK 存在 我们来下载数据库 这里我已经下好了 打开来看下 一个后台管理 mo15mo15 3个前台用户 admin mo15 yin15 密码MD5 16加密 81b930e5450c8ae8 我已经解出来了 前台admin admin888 是一个普通帐号 mo15才是管理员 我们进去看看 进后台 这个SP1打了补丁 数据库备份的时候会检测是否为数据文件的 有的人会知道传一个数据库文件里面带个小马 但是这里上传是不允许传 数据库 文件的 那么我们得想其他的办法咯 什么方法呢?之前我也不知道,我是看论坛的 日志记录才知道的 在我之前就有人下了手 呵呵 来看操作 找到模版导出 在附加说明那里插个小马 不多说了 直接看操作 不会的话 多看几次 /skins/Dv_skin.mdb 我们来数据库备份 最后我们来连小马,传大马! 看到了吧 木马已经传上去了 服务器权限很BT ActiveX 部件不能创建对象 禁用了。。。 THE END 只说到这了
查看个人网站
查看详细资料
TOP
实习管理员
☞ M 寒暄过后总是沉默! My Blog Ze09.Cn
广告非Google提供
鬼手
C_Love.bak
版主
初级会员
潮流风新人
