1、
[url]www.baidu.com[/url]
中查找BBSxp 5.11/Licence,这样搜索出很多站!
2、因为是%5c爆库,所以一级目录就别试了,我查了些资料发现争议很多,但最后成功率好小!
我们来查找二级目录,二级目录就是域名后面加/的!
3、演示站点 [url]http://www.fzlm[/url] *.cn/bbs/ 这样也是爆不了的!因为/后面没东东,我们随便打开
一个版面 [url]http://www.fzlm[/url] *.cn/bbs/ShowForum.asp?forumid=11,在第二个/后面加%5c,回车后
发现了什么,什么也没出现或提示错误,那是你IE设置有点完美!打开IE-工具-选项-高级-取消
显示友好的http错误前的勾!现在再看就看到了! [url]http://www.fzlm[/url] *.cn/bbs\database\bbsxp.mdb这
个就是数据库下载地址!真晕了,原来没改默认地址!
如果发现有#bbsxp.mdb类的,可以用%23
来替换#号,一样能下载!
4、不多说了,下载再说!下载下来用辅臣mdb打开工具打开,这个小工具在网上很多,体积也很小,只要查看功能已经够了,反正我们也不想编辑,查找user项,找到管理用户,
管理用户可以查看版块的版主就可知道!比如事务区等等管理员的区或是你实在看不出,那就注册看一下各版主的等级,区长是最高的!下一级是管理员。
5、密码是md5加密的,能不能解密就看你自己的运气了!在解密的时候不要太盲目,为了破解的机率更大,我建议在破解时收集一下区长的一些资料信息,比如id、姓名、邮箱、QQ等等,这样我们就减小了我们的破解范围!另一个我们在破解的同时,可以查看数据库的message这个表,这是论坛的消息表,管理员和会员发的消息都会在这里!当然前提是他们没删除!我其中有一次就是在这里得到管理密码的,那管理员把自己的前后台管理密码发给好友!
所以在这也提醒一下,如果你是管理者,那在这些方面要小心!这个论坛的密码我解开了,7位数字!
6、然后就不用我说了,登陆管理!管理地址admin.asp!
7、上传个木马试试,在后台打开上传组件,添加asp试试,回到论坛发帖上传,提示服务器不允许上传asp,
那就算了,直接改图片欺骗上传吧!传到后台继续用老方法,备份数据库,在数据库地址里输入刚才的图片
地址,在备份地址里设好路径,路径文件名是asp格式,确定后我就等着成功的消息,但“当”一声警告音,
一看提示
数据库不能包含asp格式!那咱们就换格式,换为asa试试!终于成功了!木马诞生了!
8、其实不用利用备份数据库的方法也能得到webshell,有一个更好的方法,就是在后台添加允许上传的格式,
我添加了asa,用普通会员的身份一样可以上传,得到webshell!
2、因为是%5c爆库,所以一级目录就别试了,我查了些资料发现争议很多,但最后成功率好小!
我们来查找二级目录,二级目录就是域名后面加/的!
3、演示站点 [url]http://www.fzlm[/url] *.cn/bbs/ 这样也是爆不了的!因为/后面没东东,我们随便打开
一个版面 [url]http://www.fzlm[/url] *.cn/bbs/ShowForum.asp?forumid=11,在第二个/后面加%5c,回车后
发现了什么,什么也没出现或提示错误,那是你IE设置有点完美!打开IE-工具-选项-高级-取消
显示友好的http错误前的勾!现在再看就看到了! [url]http://www.fzlm[/url] *.cn/bbs\database\bbsxp.mdb这
个就是数据库下载地址!真晕了,原来没改默认地址!
如果发现有#bbsxp.mdb类的,可以用%23
来替换#号,一样能下载!
4、不多说了,下载再说!下载下来用辅臣mdb打开工具打开,这个小工具在网上很多,体积也很小,只要查看功能已经够了,反正我们也不想编辑,查找user项,找到管理用户,
管理用户可以查看版块的版主就可知道!比如事务区等等管理员的区或是你实在看不出,那就注册看一下各版主的等级,区长是最高的!下一级是管理员。
5、密码是md5加密的,能不能解密就看你自己的运气了!在解密的时候不要太盲目,为了破解的机率更大,我建议在破解时收集一下区长的一些资料信息,比如id、姓名、邮箱、QQ等等,这样我们就减小了我们的破解范围!另一个我们在破解的同时,可以查看数据库的message这个表,这是论坛的消息表,管理员和会员发的消息都会在这里!当然前提是他们没删除!我其中有一次就是在这里得到管理密码的,那管理员把自己的前后台管理密码发给好友!
所以在这也提醒一下,如果你是管理者,那在这些方面要小心!这个论坛的密码我解开了,7位数字!
6、然后就不用我说了,登陆管理!管理地址admin.asp!
7、上传个木马试试,在后台打开上传组件,添加asp试试,回到论坛发帖上传,提示服务器不允许上传asp,
那就算了,直接改图片欺骗上传吧!传到后台继续用老方法,备份数据库,在数据库地址里输入刚才的图片
地址,在备份地址里设好路径,路径文件名是asp格式,确定后我就等着成功的消息,但“当”一声警告音,
一看提示
数据库不能包含asp格式!那咱们就换格式,换为asa试试!终于成功了!木马诞生了!
8、其实不用利用备份数据库的方法也能得到webshell,有一个更好的方法,就是在后台添加允许上传的格式,
我添加了asa,用普通会员的身份一样可以上传,得到webshell!
8、木马诞生了,我的文章也写完了!
本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8584,如需转载请自行联系原作者
