新建一個(gè)數(shù)據(jù)庫(kù)文件，命名為a.mdb
新建一個(gè)文本文件，命名為b.txt，并寫(xiě)入一句話木馬
在命令行下輸入命令copy a.mdb/b b.txt/b c.mdb
得到的c.mdb就是已插入一句話木馬的數(shù)據(jù)庫(kù)
然后在發(fā)帖子的地方上傳附件，將這個(gè)數(shù)據(jù)庫(kù)后綴改為RAR
預(yù)覽帖子，點(diǎn)擊附件下載，便可以得到上傳地址
進(jìn)入后臺(tái)，恢復(fù)數(shù)據(jù)庫(kù)，輸入已上傳文件的相對(duì)路徑，在目標(biāo)文件中一定要寫(xiě).asp格式
提示恢復(fù)成功，成功拿到webshell

8.0：
2003系統(tǒng)：
①采用修改論壇基本設(shè)置中的上傳目錄設(shè)定 設(shè)置成xxx.asp/ 上傳經(jīng)過(guò)數(shù)據(jù)庫(kù)合并的ASP木馬..改后綴名上傳....即可得到Shell
②數(shù)據(jù)庫(kù)備份的目錄改為/xx.asp/1.mdb

因?yàn)镈VBBS 8.0..只能備份成mdb的格式....

End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,".") 1))<>"mdb" Then
response.write "保存數(shù)據(jù)庫(kù)名不合法"
Response.End
End If

這里 我們可以把路徑改為xxx.asp 比如 xxxx.asp/1.mdb

1.mdb里插入了一句話木馬 這樣是可以得到shell的

全能空間：上傳后綴中加php等.上傳后在后臺(tái)附件管理中找到路徑,得到shell.

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。