Board logo

标题: [讨论]动网8.1Access版后台how to get webshell? [打印本页]

作者: faye    时间: 2008-7-23 08:29     标题: [讨论]动网8.1Access版后台how to get webshell?

[讨论]动网8.1Access版后台how to get webshell?
文章作者:hackest
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

如题,恳请各位大大发表意见My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/


帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 爱要怎么说出口

伤心的鱼
运维管理组

作者: 夕风    时间: 2008-7-23 08:29

把我的包子拿来我就告诉你 不骗你。 我找到办法了www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 您知道您年薪应是多少?

bink
荣誉会员

作者: 梦儿    时间: 2008-7-23 08:29

等你换12星仗能打过我我就去研究。不骗你。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP 爱要怎么说出口

anyhack
晶莹剔透§烈日灼然
作者: liqun    时间: 2008-7-23 08:29

2003系统的话将上传的马马还原到"/XXX.asp/1.mdb"这样的路径下.2000系统的话就不知道了.
帖子4 精华0 积分10 阅读权限40 性别男 在线时间56 小时 注册时间2006-5-29 最后登录2008-2-2 查看详细资料TOP

bink
荣誉会员

作者: 大个仔    时间: 2008-7-23 08:29

楼上,你说的这个方法,从楼主到2楼早在几周前就晓得了。你自己试下就晓得楼主为何问这个问题了。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP 少女暴富的隐秘(图)

伤心的鱼
运维管理组

作者: kato    时间: 2008-7-23 08:29

楼上的楼上说的办法大概几个星期以前就知道了。 最好测试一下再来说 理论永远是理论 而且你能搞的出XXX.asp的目录? 8.1全部限制了 拜托www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

bink
荣誉会员

作者: 粟米    时间: 2008-7-23 08:30

楼上的楼上的楼下,原创区你的贴我回了,去帮我解答下。
PS:那天之后你们2个龊男没有继续研究?那天吃饭回来的时候我跟EST说了可以用自己建立MDB的方法来避免因为8.1数据库做出的处理中出现的 <%<% 方法来绕过那个问题,你们试下,我这里没IIS,没程序,没有MDB编译程序。。。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

作者: FI~鱼~SH    时间: 2008-7-23 08:30

<% loop <%
就这个东西阻止了
论坛里关于动易的那个类似的帖子看过了
感觉在实际应用的没什么意义
难道也要一个一个地去找怎么绕过?
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

赵子岩
惟一

晶莹剔透§烈日灼然
作者: suiyuan_5    时间: 2008-7-23 08:30

十二星杖?是征途么?
D丫挺的!
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-20 查看详细资料TOP

bink
荣誉会员

作者: wajdm2000    时间: 2008-7-23 08:30

引用:
引用第7楼hackest于2007-11-28 16:32发表的 :
<% loop <%
就这个东西阻止了
论坛里关于动易的那个类似的帖子看过了
感觉在实际应用的没什么意义
难道也要一个一个地去找怎么绕过?
.......
那天俺说过,在DV的DB里写一句话会遇到<%<%的问题,那么我们就本地建立 mdb 文件,在数据库中新建立表 bink ,字段 bink ,内容写一句话,然后改mdb为gif文件传上去,再BAK为备份文件,这样一可以通过他备份的时候检测是否为DB文件,二可以绕过上传扩展名限制,三可以绕过他本身数据库中的 <%<% 。
当然我这个还只是理论,DV的系统从来没看过,你试下,有问题再回复,我们一起想办法。

PS:你丫拿12星我就删号!很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

hackest
运维管理组

作者: liyin    时间: 2008-7-23 08:30

这办法不行的
我在编辑部的时候上传的就是用一句话合并的空数据库文件
备份出来就直接无法访问了,不是试过了嘛

PS:12星杖我用上了,嘿嘿
PS2:征途 网通区 驰骋点兵
ID:hackest,欢迎来砍我啊,哈哈……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

qq66565841
晶莹剔透§烈日灼然
作者: yuxianglin    时间: 2008-7-23 08:30

拜托。。。8.1呀。。。只让BAK为MDB。。。而且不可以建X.ASP的目录基本是没办法了。。。
然后唯一可以利用的地方就是可以查看目录下的文件,DV8.1本身应该没什么漏子了吧。。。

帖子66 精华0 积分195 阅读权限40 在线时间43 小时 注册时间2006-2-4 最后登录2008-3-29 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: kgbmmmm    时间: 2008-7-23 08:30

无法访问?
真怪事。。
等偶先去DOWN个8.1下来看代码,懒的黑盒搞了。。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

anki
晶莹剔透§烈日灼然
作者: 阿狼    时间: 2008-7-23 08:30

本人最近也在研究这个问题,还是找不到优秀的解决方法,现在我就把我自己实践得出来的结论和大家讨论下吧!

1.dvbbs8.1.1论坛拿到shell方法我现在只能知道一种,但是这个办法局限性十分大,利用的情况是很小的,也就是通过BOKE上传项里添加PHP文件(或其他类型)后缀,可以直接传上去(前提是服务器支持PHP)

2.不能备份ASP后缀的文件夹以及不是MDB后缀的文件,不过可以备份ASA后缀的文件夹,正常情况下同样可以解析,可动网论坛备份的时候也不知道怎么搞的,只要备份文件就自动给你套上动网数据库的框架,也就是说备份出来的并不是你所认为的文件。上面的朋友说自己建个数据库编辑一句话,想想确实好象可以,但是实际上你备份出来的文件并不是你所想的那个结果。。

3.既然可以备份ASA后缀的文件价,我想先备份出一个ASA后缀的文件夹,然后去把上传目录设置成ASA后缀文件夹。。可是事实根本传不上去(理论上好象可以)。

4.再经过几次的实践中,发现动网那个数据库恢复根本就不可以使用,不管你怎么设置都会提示出错。。到目前为止我也想不出什么好的办法。。看来这次动网彻底要改头换脸了。。。


以上是个人见解,欢迎大家交流讨论。。
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料TOP

伤心的鱼
运维管理组

作者: 改装迷    时间: 2008-7-23 08:30

,然后去把上传目录设置成ASA后缀文件夹。。可是事实根本传不上去(理论上好象可以)。


修改后是不能上传的 不过你可以把备份目录设置为 .asa这样在这个文件夹里的任何文件都会被解吸成ASP跟 .asp的原理是一样的 现在的问题是如何饶过数据库里的<% loop <% 不然任何东西都没用
至于添加个PHP那就不要说了。 早就知道了

PS:还有 不给包子就不告诉hackest 我跟BINK 知道怎么玩 就不告诉你 下回烫死你www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: 紫禁城    时间: 2008-7-23 08:30

莫非真的要本人动手?

谁有动网8.1系统,把以下相关文件按照目录格式打包扔下来一下,谢谢。

与文件备份相关的文件,包括该文件的 include 文件。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

伤心的鱼
运维管理组

作者: 老何    时间: 2008-7-23 08:30

楼上莫说大话 你搞出来了大不了请你一顿包子 。 我看你咋把那个饶过去 我机器没有 自己去dvbbs下一个 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: yoyoabc    时间: 2008-7-23 08:30

对了,再给一个 8.1 网通线路的后台,我这里没IIS。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

bink
荣誉会员

作者: yoyoabc    时间: 2008-7-23 08:30

复制内容到剪贴板
代码:
sub updata()
  &#39;On error resume next
  Dim FileConnStr,Fileconn
  Dim Tempbackpath
  Dbpath="../"&db
  &#39;Dbpath=Replace(request.Form("Dbpath"),chr(0),"")
  Dbpath=Server.mappath(Dbpath)
  bkfolder=Replace(request.Form("bkfolder"),chr(0),"")
  bkdbname=Replace(request.Form("bkdbname"),chr(0),"")
  Tempbackpath = bkfolder& "/"& bkdbname
  
  
  Rem Add By Dv.唧唧.Net 2007-10-15 [唧唧?谁?我还唧唧歪歪呢,靠! By Bink]

  Rem Dbpath 原数据库文件绝对磁盘位置,Tempbackpath 目标数据库文件绝对磁盘位置。By Bink
  If InStr(Lcase(Tempbackpath),".asp")>0 Or InStr(Lcase(Tempbackpath),".aspx")>0 Or InStr(Lcase(Tempbackpath),".php")>0 Then
  &#39;大哥,有点常识啊!我们家小帅都知道可以用 asa 了,XX,程序员怎么当的。
    response.write "保存数据库名不合法,必须是有效的MDB文件和文件夹目录!"
    Response.End
    Exit Sub
  End If

  If Lcase(Mid(Tempbackpath,instrRev(Tempbackpath,".")+1))<>"mdb" Then
  &#39;写了等于白写。。。
    response.write "保存数据库名不合法,必须是有效的MDB文件!"
    Response.End
    Exit Sub
  End If

  FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
  Set Fileconn = Dvbbs.iCreateObject("ADODB.Connection")
  Fileconn.open FileConnStr
  If Err Then
    Response.Write Err.Description
    Err.Clear
    Set Fileconn = Nothing
    ErrMsg = "备份的文件并非合法的数据库。"
    dvbbs_error()
    Exit Sub
  Else
    Set Fileconn = Nothing
  End If
  &#39;这里就是传说中的检测数据库类型?捏哈哈哈~~~ 你大爷的。

  Set Fso=Dvbbs.iCreateObject("scripting.filesystemobject")
  If Fso.fileexists(dbpath) then
    If CheckDir(bkfolder) = True Then
      Fso.copyfile dbpath,Server.mappath(Tempbackpath)
    Else
      If MakeNewsDir(bkfolder) = True Then
        Fso.copyfile dbpath,Server.mappath(Tempbackpath)
        &#39;直接过去了,多好。。。
      Else
        ErrMsg = "该目录"&bkfolder&"创建失败,请检查路径是否填写正确或手工创建后再进行备份。"
        dvbbs_error()
      End if
    End if
    Dv_suc("备份数据库成功,您备份的数据库路径为" &Tempbackpath)
  Else
    ErrMsg = "找不到您所需要备份的文件。"
    dvbbs_error()
  End if
end sub
从代码上来看,完全就是可以用自己的MDB写一句话绕过去的,至于你们怎么没实现,我不晓得,反正是可以的,前面那帅哥说备份会自动加入DV框架?麻烦您先学好ASP吧。恩恩。

谁给我一个 8.1 后台!!!!!!!!我要测试!!!!!!!!!很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

伤心的鱼
运维管理组

作者: 培记    时间: 2008-7-23 08:30

理论永远是理论。 BINK同学 测试成功的话奖励包子一份 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: tt.niki    时间: 2008-7-23 08:30

我坚信!可以。
一破洞网,整不掉他就怪了。。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

bink
荣誉会员

作者: zhoupeng    时间: 2008-7-23 08:30

我受不了了。没有 Microsoft Access 建立数据库。没有IIS 架设站点,用128的内存跑,网络还是网通的。

代码已经扔出来了,方法也说了,有点底子的人都知道怎么搞,我闪了。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

hackest
运维管理组

作者: 揸拖拉机入西藏    时间: 2008-7-23 08:30

备份出来的会无法访问的
13楼所提到我已掌握了
不过那不是本帖的关键了
那些限制性都比较大
所以才发帖讨论比较NB一点点的方法啊!

PS:Bink开我原来用的那台机,装2003系统再架个动网就试

My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: 金羊    时间: 2008-7-23 08:30

帅锅,为了烂洞网值得俺去装个2003么?不鸟他了,我的方法已经在上面了,如果谁测试出现问题可以截图发上来。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

hackest
运维管理组





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2