dvbbs8.2后比较变态,目前还没有特别好的方法,外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件,这个也是一个思路,不过很多时候,单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传,不知道对加密后的支持不。禁用了数据库备份,换取系统的安全。
入侵思路:
(1)下载database默认地址:
data/Dvbbs8.mdb
boke/data/Dvboke.mdb
下载后查询破解16位的md5密码进后台
(2)iis图片上传漏洞利用
这个一般都用不了。
(3)验证码处,陆羽牛牛说了,这个好像可以用,具体要分析源代码。
(4)修改上传类型,使其支持服务器平台的脚本并上传。
(5)0day。哈哈,自己研究去,这个最管用。
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/233301
