作者:伤心的鱼
正文:
一早的时候一MM丢来个
论坛问我能不能帮忙日下。 大概看了眼是BBSGood.Speed Version 4.0 这个
论坛以前出现过
一个什么注射
漏洞 但是这个已经用不到了。 看了眼论坛流量不是很大 索性准备找默认
数据库 算了 百度一下下了个4.0的版本
到本地发现数据库地址为/data/bbsgood_speed.mdb 马上在IE里输入。
图1
看来数据库没改 直接down本地用xmd5(建议以后大家都用xmd5好了 帮ICEYES打个
广告) 直接破出
密码为 54321
进到后台大概看了下后台的
功能很强大 有数据库备份压缩
功能 随便传了个图片上去发现不能备份 提示数据库路径不对
看来是不能自定义备份了
然后就想可不可以在前台发文章 然后里面写入一句话然后再备份呢。 于是跑到前台发了个带一句话
木马的贴子 再备份
晕 竟然提示我没有
权限。
如图2
如图3
其实即使可以备份也是没用的 因为不能自己定义备份完的
文件名。 但是我在论坛基本
设置里发现了上传目录
为upload 于是乎立刻改成1.asp 这个就不用多解释了 利用IIS6.0的一个BUG 以前的动网8.0都是这么传的
但是动网那个需要改点东西。
然后继续去前台传一个图片 看到属性为
http://www.zhuang/1.asp/2008-1/14/20081141651416104.jpg
然后在IE里打开发现已经OK了 小马成功传上去鸟
如图4
下面就是传大马鸟 就不写了。 其实这个方法只适用2003 因为需要利用IIS6.0的特性才可以。
简单写一下 刚才百度一下也没看到有人提到。 不要拍我
[
本帖最后由 cnsst 于 2008-1-20 19:33 编辑 ]
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
