【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]dz6.0 后台如何获取webshell.....目录设置严格 [打印本页]

作者: faye 时间: 2008-7-20 23:23 标题: [讨论]dz6.0 后台如何获取webshell.....目录设置严格

[讨论]dz6.0 后台如何获取webshell.....目录设置严格
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）议题作者：消失再消失
如题..
以前EST 有人发过这样的讨论
后来成功了但是也没共享出方法
但是他的前提是 ./templates/default/customfaq.lang.php 可写
不过这次我拿到的管理员
按照常规的方法
插一句话
可是指定文件 ./templates/default/customfaq.lang.php 无法写入，
若需在线编辑，请将该文件和所在目录属性设置为 777。

如果不可写我们就没有其他办法拿webshell了么 ?谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男在线时间191 小时注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

ganmu

晶莹剔透§烈日灼然

作者: Ange细 时间: 2008-7-20 23:23

同问
偶有一个站也是所有文件都没权限写入
帖子7 精华0 积分9 阅读权限40 在线时间6 小时注册时间2005-10-20 最后登录2008-6-22 查看详细资料引用报告回复 TOP 爱要怎么说出口

e.viloctal

晶莹剔透§烈日灼然

作者: CID6 时间: 2008-7-20 23:23

知道路径不?知道路径的话,dz6.0后台能执行sql语句.直接导入一个shell 试试.最好在图片文件夹!我欲向善而羞涩,我欲从恶而胆怯!
帖子4 精华0 积分7 阅读权限40 性别男在线时间2 小时注册时间2008-6-18 最后登录2008-6-27 查看详细资料引用报告回复 TOP 软件项目外包

crisman

晶莹剔透§烈日灼然

作者: dgyys 时间: 2008-7-20 23:23

在wap里面插个一句话。。

帖子16 精华0 积分53 阅读权限40 性别男在线时间13 小时注册时间2006-7-27 最后登录2008-7-13 查看详细资料引用报告回复 TOP

nixilin

晶莹剔透§烈日灼然

作者: ken2 时间: 2008-7-20 23:23

记得原来28度的冰在黑X发表过一篇关于这个的
好像是先上传一个rar的webshell,然后拿到那个rar的真实路径..
再写模板....往里面插入php语句 include一个rar格式的webshell
<?
include(rar的webshell的路径);
?>

帖子87 精华0 积分298 阅读权限40 性别男在线时间26 小时注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

heiye88

晶莹剔透§烈日灼然

作者: lionvcc 时间: 2008-7-20 23:23

后台如果是SYSTEM 方法有很多。记得有三种吧
如果非SYSTEM 那只有两种好象。以前搞过不知道放在哪儿了。自己多研究研究。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

轩然

晶莹剔透§烈日灼然

作者: 南好灌 时间: 2008-7-20 23:23

呀,老大,你可别怪我在你的贴里发贴呐,没办法,级别太低,!发不了主题!
今天为了一个目标,花了一小时手工猜DVBBS8.2密码,(输了157次验证码)
xr123' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
哎,最后猜出密码还花了100元钱去CMD5上破出来的,晕死! 进了目标后台,发现是 DVBBS8.2 ACCESS ,晕,,没地方可以拿SHELL,郁闷中.忘记牛人发明发现一下! 感激中...... <老大,最近不拿国内站了..这个国内的有点原因...一个企业的呐> dcsyw com/bbs

急求ING

帖子4 精华0 积分11 阅读权限40 在线时间0 小时注册时间2007-3-14 最后登录2008-7-15 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

magickingdom123

晶莹剔透§烈日灼然

作者: nbai 时间: 2008-7-20 23:23

关于PHPBB论坛的后台拿WEBHSELL
加急各位大哥们 PHPBB2的后台除了那个恢复数据的方法拿SHELL 还有其他的吗 ?如果用那个恢复数据库的方法找不到路径怎么办我访问那个DB下的文件也没有暴出来还有就是PHPBB3 如何从后台拿SHELL啊各位大哥给点指教谢谢啊

帖子3 精华0 积分3 阅读权限40 在线时间0 小时注册时间2008-7-15 最后登录2008-7-18 查看详细资料引用报告回复 TOP

tianya08

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com./)