突破重重困难拿WEBSHELL - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

文章作者:小波 www.byxiaobo.com.cn
[post]昨晚一位朋友发我一个DVBBS7.1的论坛让我给他拿SHELL
疑，这个传说中漏洞百出的论坛他拿不下额？
我想肯定是某地方被修改掉了，就打开来看一下
新手看，高手请飘过
http://www.fimmu1985.net/fimmu1985/bbs/
看了一下站，在线人数3人又看了下注册会员才29人
大概我的直觉告诉我默认数据库地质肯定没有更改就在后面加上data/dvbbs7.mdb

HOHO,成功的下载数据库，当然是拿管理员的MD5值到WWW.CMD5.COM去跑一下怒
但是又让我失望了！密码竟然跑不出！

HUHU，动网7.1默认是有论坛日志的，我们可以去查一下日志！

oldusername=admin&username2=admin&password2=198323jaj&AddAcceptIP=&adduser=admin&id=1&Submit=%B8%FC+%D0%C2
帐号:username2=admin
密码password2=198323jaj
跑去登陆看看，果然成功了!
登陆后台！都没问题，数据库备份还是可以使用的，就传马！但是传马的页面貌似被修改过了，无论怎么传
都不能成功，就连正常的图片文件也无法上传，就打开寻找新的突破口目标指向boke HOHO
可惜，管理员已经把dvbbs自带的boke给删了，这下没办法了吗？对于入门的新手来说肯定是一个难题
既然论坛上传不了网页，并不代表首页传不了对吧，就打开首页来看了一下
晕，电子相册肯定有能上传图片的地方!赶紧去注册一个账户，但是事情没有我想得那么简单！
注册会员还要回答问题的呢！

试了几分钟都没成功，不试了，就打开首页认真的观察了一下！
静静的发呆一会，就打开数据库的来查看论坛成员的帐号密码，果真找到了一个
username2=zhangjun&password2=37207554&username1=zhangjun&isdisp=1&Submit=%CC%ED+%BC%D3
赶紧杀到首页去看下能不能登陆，

HUHU，登陆上了，传马!

成功了，马的地址是:photo/200810277523011878.gif
HUHU,到DVBBS去备份拿SHELL！HOHO
备份时把马的路径修改成../../photo/200810277523011878.gif

OK了，成功拿到SHELL。。。
提权的事，自己去摸索吧，哇可是好市民不干坏事
[/post]