动力文章系统也玩数据库备份
发布:苗苗 浏览2904次(2006/3/30)
不知道网上那些“高手”是故意留一手还是真的不知道,居然到处流传说动力文章系统不能备份数据库拿webshell。动力3.5和动易稍微麻烦一点,不过只要你动作和网速够快基本上半分钟之内能全部搞定,动力3.6就更好办了,想都不要想,闭着眼睛就可以拿webshell。下面跟大家分享一下我的心得:
B*N�FB9H�$��T0b0t��~��.b^� 1,先说动力3.6(所有版本)
cDR�A2�=l"���RI*LMm�p�[}t3 动力3.6数据库管理程序上写的基本上跟普通系统没什么分别,就是备份数据库需要用户自己输入数据库地址和需要备份的名称,只不过有一点就是他的后缀是默认的.asa,也许就是这样很多人就说备份数据库拿webshell方法在这里不能用了,我一开始也是这么想,后来我忽然想起来一般网站不是都有个globle.asa吗?这个文件里面就是asp语句啊,要是不能运行的话岂不是整个网站都不能运行了?于是看了一下,果然asa和asp都是同一个动态链接库asp.dll来解释了,那事情就好办了,直接把你上传的图片备份一下吧,按照他给你设定的地址去访问你的文件就是了,是不是很简单?还原数据库也是一个原理,我就不说了。
c�=� {U?st2r�S$�v4\vJ\�LSF 2,再说动力3.5,这个数据库管理思路上就聪明多了,这回他的变量dbpath不再是让用户自己输入,而是直接读取conn.asp里面的变量db,然后用server.mapath来转换成相对地址进行文件复制和改名改后缀,这样我们想通过上传图片来备份就不可能了,但是注意一下他备份后的默认后缀:还是.asa,也就是说它根本就不会验证你需要备份的文件后缀是什么,那好我们在综合利用一下3.5的漏洞来拿webshell。首先暴库,把它数据库路径暴出来,我想这个不要我多说了吧?访问inc/conn.asp就可以看到。然后先帮他把数据库备份一下,以备后用,再把会员上传文件目录改为数据库所在目录,允许上传格式添加一个mdb;接下来把我们的asp木马名字改成数据库名称上传,把数据库覆盖掉,本来这时候网站已经不能访问了,他会提示“不可识别的数据库格式”但是由于这里备份数据库并不需要打开数据库,而是复制整个数据库文件,所以这个文件是能正常访问的,赶快备份一下吧,然后按照他给的路径去访问你的木马,然后用10秒钟的时间用你的木马把我们刚才备份的那个数据库给他恢复回去——记得后缀要改回来。
j@QZ'AF:m\M8NC�h�n
OH]p5�y 好了,网站可以访问了,整个过程大概30秒钟,webshell就这样简单拿到的……
