BBSxp5.11/Licence暴库传SHELL

简介:
1、 [url]www.baidu.com[/url] 中查找BBSxp 5.11/Licence,这样搜索出很多站!

2、因为是%5c爆库,所以一级目录就别试了,我查了些资料发现争议很多,但最后成功率好小!
我们来查找二级目录,二级目录就是域名后面加/的!

3、演示站点 [url]http://www.fzlm[/url] *.cn/bbs/ 这样也是爆不了的!因为/后面没东东,我们随便打开
一个版面 [url]http://www.fzlm[/url] *.cn/bbs/ShowForum.asp?forumid=11,在第二个/后面加%5c,回车后
发现了什么,什么也没出现或提示错误,那是你IE设置有点完美!打开IE-工具-选项-高级-取消
显示友好的http错误前的勾!现在再看就看到了! [url]http://www.fzlm[/url] *.cn/bbs\database\bbsxp.mdb这
个就是数据库下载地址!真晕了,原来没改默认地址!


如果发现有#bbsxp.mdb类的,可以用%23
来替换#号,一样能下载!

4、不多说了,下载再说!下载下来用辅臣mdb打开工具打开,这个小工具在网上很多,体积也很小,只要查看功能已经够了,反正我们也不想编辑,查找user项,找到管理用户,


管理用户可以查看版块的版主就可知道!比如事务区等等管理员的区或是你实在看不出,那就注册看一下各版主的等级,区长是最高的!下一级是管理员。

5、密码是md5加密的,能不能解密就看你自己的运气了!在解密的时候不要太盲目,为了破解的机率更大,我建议在破解时收集一下区长的一些资料信息,比如id、姓名、邮箱、QQ等等,这样我们就减小了我们的破解范围!另一个我们在破解的同时,可以查看数据库的message这个表,这是论坛的消息表,管理员和会员发的消息都会在这里!当然前提是他们没删除!我其中有一次就是在这里得到管理密码的,那管理员把自己的前后台管理密码发给好友!


所以在这也提醒一下,如果你是管理者,那在这些方面要小心!这个论坛的密码我解开了,7位数字!

6、然后就不用我说了,登陆管理!管理地址admin.asp!


7、上传个木马试试,在后台打开上传组件,添加asp试试,回到论坛发帖上传,提示服务器不允许上传asp,
那就算了,直接改图片欺骗上传吧!传到后台继续用老方法,备份数据库,在数据库地址里输入刚才的图片
地址,在备份地址里设好路径,路径文件名是asp格式,确定后我就等着成功的消息,但“当”一声警告音,
一看提示

数据库不能包含asp格式!那咱们就换格式,换为asa试试!终于成功了!木马诞生了!

8、其实不用利用备份数据库的方法也能得到webshell,有一个更好的方法,就是在后台添加允许上传的格式,
我添加了asa,用普通会员的身份一样可以上传,得到webshell!

8、木马诞生了,我的文章也写完了!

















本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8584,如需转载请自行联系原作者


相关文章
|
10天前
|
【linux】Shell脚本中basename和dirname的详细用法教程
本文详细介绍了Linux Shell脚本中 `basename`和 `dirname`命令的用法,包括去除路径信息、去除后缀、批量处理文件名和路径等。同时,通过文件备份和日志文件分离的实践应用,展示了这两个命令在实际脚本中的应用场景。希望本文能帮助您更好地理解和应用 `basename`和 `dirname`命令,提高Shell脚本编写的效率和灵活性。
66 32
|
4月前
|
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
152 1
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
108 2
6种方法打造出色的Shell脚本
|
3月前
|
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
138 1
ubuntu/debian shell 脚本自动配置 gitea git 仓库
这是一个自动配置 Gitea Git 仓库的 Shell 脚本,支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea,创建 Gitea 用户和服务,确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。
137 2
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
99 6
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
|
4月前
|
shell脚本编程学习
【10月更文挑战第1天】shell脚本编程
104 12
自动化运维:使用Shell脚本简化日常任务
【9月更文挑战第35天】在IT运维的日常工作中,重复性的任务往往消耗大量的时间。本文将介绍如何通过编写简单的Shell脚本来自动化这些日常任务,从而提升效率。我们将一起探索Shell脚本的基础语法,并通过实际案例展示如何应用这些知识来创建有用的自动化工具。无论你是新手还是有一定经验的运维人员,这篇文章都会为你提供新的视角和技巧,让你的工作更加轻松。
137 2
shell脚本变量 name{name}啥区别
shell脚本变量 name{name}啥区别
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等