Ψ小川Ψ dě Blog

Home » » 非典思路拿shell

非典思路拿shell

这几天一直想拿下个多用户计数器的网站。找了几个目标开始旁注。运气不错,很快进入找个一个默认admin的账号密码的网站,顺利进入后台~

b943d3a21b09679bc9efd0431

浏览了一下发现可以备份数据库,那赶紧写入一句话~

ac1bcd1bae0caaccae513320

然后把数据库备份为asp格式试一下。哎,刚开始没仔细看,原来备份数据库的路径和名字都没法改~!

30339c3d9ff38636bba1673d

打开源码看一下

9ad794ddb010fa025882dd1a
value值不就是想改的地方么~弄个本地提交的文件试试呗~可是本地提交要改把哪里的地址改一下来着……想了半天没想起来…瀑布汗……(偶菜鸟啊,大牛们不要笑……)

不过想起firefox来了~firefox有个附加组件叫firebug,可以直接修改一些网页上的值,然后提交。以前用这个功能开过qq空间的应用~

2b504523e868c7649922edae
修改后备份,显示备份成功。但麻烦又来了,无论用一句话连接,还是直接打开.asp的数据库都显示找不到文件,但是从还原备份里却还能看见。到底传上去了没有呢,赶紧改一个rar的试试,上传成功并正常下载~看来这个方法修改上传还是有效的,问题可能出在asp的后缀名上。改成asa的再试~

4953da3347b88675ac4b5f33

OK了,成功上传大马。
从后台里把以前备份的asp、asa、rar的数据库都删了,但是从webshell里还是能看到,赶紧再删一遍……

1bcc5043fcffea279213c653

拿shell到此为止,其实很多小站的后台还是很脆弱的,思路放开一些,总会找到突破的方法~




【下篇】

No comment yet.

添加评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen mrgreen

8 + 2 =