DVbbs8.2入侵思路與總結
dvbbs8.2後比較變態,目前還沒有特別好的方法,外面有人提到一種方法就是直接上傳php檔案或者其它伺服器支援檔案,這個也是一個思路,不過很多時候,單獨的伺服器不會支援這麼多。dvbbs禁用了asp和asp.net的上傳,不知道對加密後的支援不。禁用了資料庫備份,換取系統的安全。
入侵思路:
(1)下載database預設地址:
data/Dvbbs8.mdb
boke/data/Dvboke.mdb
下載後查詢破解16位的md5密碼進後臺
(2)iis圖片上傳漏洞利用
這個一般都用不了。
(3)驗證碼處,陸羽牛牛說了,這個好像可以用,具體要分析原始碼。
(4)修改上傳型別,使其支援伺服器平臺的指令碼並上傳。
(5)0day。哈哈,自己研究去,這個最管用。
本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/233301
相關文章
- 入侵思路講解
- 瞭解ASP入侵[收集總結](轉)
- 演算法思路總結演算法
- 個人技術棧大體思路總結
- 網站滲透思路全方面總結網站
- oracle 資料庫安裝思路總結Oracle資料庫
- 網站優化思路總結之前端網站優化前端
- 利用Weblogic進行入侵的一些總結Web
- APP UI自動化測試思路總結APPUI
- 分享某次簡單的伺服器入侵溯源思路伺服器
- Android換膚實現技術思路總結Android
- oracle 資料庫解決問題思路總結Oracle資料庫
- 黑客協會:入侵一個網站的基本思路黑客網站
- 談兵:Linux/Unix作業系統入侵思路(轉)Linux作業系統
- LevelDB系統結構與設計思路分析
- iOS 元件化實現的一些思路總結iOS元件化
- LeetCode 312 Burst Balloons 思路分析總結LeetCode
- 代理與反射總結反射
- IOC與DI總結
- RunLoop總結與面試OOP面試
- git心得與總結Git
- 玩轉3D Swiper性感秀之思路分析總結3D
- 總結一些滲透測試中資訊收集思路
- APC 篇——總結與提升
- VueConf 感想與總結Vue
- Spring Boot下Profile的四種切換方式思路總結Spring Boot
- 深入學習之連結與總結
- GRPC與 ProtoBuf 的理解與總結RPC
- 正向代理與反向代理總結
- SparkStreaming 的使用與總結Spark
- Java總結-抽象類與介面Java抽象
- ActiveMQ基本詳解與總結MQ
- mysql鎖與事務總結MySql
- 驅動篇——總結與提升
- 概率與期望習題總結
- sqlldr的學習與總結SQL
- MySQL使用與優化總結MySql優化
- 總結偽類與偽元素