DVbbs8.2入侵思路與總結

科技小能手發表於2017-11-12
dvbbs8.2後比較變態,目前還沒有特別好的方法,外面有人提到一種方法就是直接上傳php檔案或者其它伺服器支援檔案,這個也是一個思路,不過很多時候,單獨的伺服器不會支援這麼多。dvbbs禁用了asp和asp.net的上傳,不知道對加密後的支援不。禁用了資料庫備份,換取系統的安全。
入侵思路:
(1)下載database預設地址:
data/Dvbbs8.mdb
boke/data/Dvboke.mdb
下載後查詢破解16位的md5密碼進後臺
(2)iis圖片上傳漏洞利用
這個一般都用不了。
(3)驗證碼處,陸羽牛牛說了,這個好像可以用,具體要分析原始碼。
(4)修改上傳型別,使其支援伺服器平臺的指令碼並上傳。
(5)0day。哈哈,自己研究去,這個最管用。

 本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/233301


相關文章