非典思路拿shell


这几天一直想拿下个多用户计数器的网站。找了几个目标开始旁注。运气不错,很快进入找个一个默认admin的账号密码的网站,顺利进入后台~
浏览了一下发现可以备份数据库,那赶紧写入一句话~
然后把数据库备份为asp格式试一下。哎,刚开始没仔细看,原来备份数据库的路径和名字都没法改~!
打开源码看一下
value值不就是想改的地方么~弄个本地提交的文件试试呗~可是本地提交要改把哪里的地址改一下来着……想了半天没想起来…瀑布汗……(偶菜鸟啊,大牛们不要笑……)
不过想起firefox来了~firefox有个附加组件叫firebug,可以直接修改一些网页上的值,然后提交。以前用这个功能开过qq空间的应用~
修改后备份,显示备份成功。但麻烦又来了,无论用一句话连接,还是直接打开.asp的数据库都显示找不到文件,但是从还原备份里却还能看见。到底传上去了没有呢,赶紧改一个rar的试试,上传成功并正常下载~看来这个方法修改上传还是有效的,问题可能出在asp的后缀名上。改成asa的再试~
OK了,成功上传大马。
从后台里把以前备份的asp、asa、rar的数据库都删了,但是从webshell里还是能看到,赶紧再删一遍……
拿shell到此为止,其实很多小站的后台还是很脆弱的,思路放开一些,总会找到突破的方法~