入侵拿站---数据库备份被限定(页 1) - 有问必答 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

yyw258520 发表于 2009-7-22 00:40

入侵拿站---数据库备份被限定无法备份小马！应该怎么处理~新手请教！[attach]1602[/attach]！！请求帮助！希望高手指教下

khjl1 发表于 2009-7-22 08:19

简单...有几个方法..
1.抓包把数据库路径改成马的路径
2.查看网页源代码..修改下然后补全地址打开再备分
3.如果数据库没<% loop<%表直接插一句话..直接备分数据库得了
4.找上传.利用上传漏洞拿SHELL.

yyw258520 发表于 2009-7-22 09:47

谢谢楼上！我试试！{:Yem45:Y}

超超发表于 2009-7-22 14:20

这样的站点是有eweb的！可以通过Eweb来拿webshell

流淚╮鮭鮭 发表于 2009-7-22 14:33

多注意细节，现在的后台很多漏洞都可以得到shell的！

yezi2550 发表于 2010-1-8 14:35

本地可以突破限制

hackxiaoyu 发表于 2010-1-17 20:55

简单...有几个方法..
1.抓包把数据库路径改成马的路径
2.查看网页源代码..修改下然后补全地址打开再备分
3.如果数据库没<% loop<%表直接插一句话..直接备分数据库得了
4.找上传.利用上传漏洞拿SHELL

hackxiaoyu 发表于 2010-1-17 20:55

这几个动可以的哦派。自己努力吧 ###

页: [1]

【3.A.S.T】网络安全爱好者's Archiver