Board logo

标题: [讨论]dz6.0 后台如何获取webshell.....目录设置严格 [打印本页]

作者: faye    时间: 2008-7-20 23:23     标题: [讨论]dz6.0 后台如何获取webshell.....目录设置严格

[讨论]dz6.0 后台如何获取webshell.....目录设置严格
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)议题作者:消失再消失
如题..
以前EST 有人发过这样的讨论
后来成功了 但是也没共享出方法
但是他的前提是 ./templates/default/customfaq.lang.php  可写
不过这次我拿到的管理员
按照常规的方法
插一句话
可是指定文件 ./templates/default/customfaq.lang.php 无法写入,
若需在线编辑,请将该文件和所在目录属性设置为 777。

如果不可写我们就没有其他办法拿webshell了么 ?谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?


ganmu
晶莹剔透§烈日灼然
作者: Ange细    时间: 2008-7-20 23:23

同问
偶有一个站也是所有文件都没权限写入
帖子7 精华0 积分9 阅读权限40 在线时间6 小时 注册时间2005-10-20 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

e.viloctal
晶莹剔透§烈日灼然
作者: CID6    时间: 2008-7-20 23:23

知道路径不?知道路径的话,dz6.0后台能执行sql语句.直接导入一个shell 试试.最好在图片文件夹!我欲向善而羞涩,我欲从恶而胆怯!
帖子4 精华0 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2008-6-18 最后登录2008-6-27 查看详细资料引用 报告 回复 TOP 软件项目外包

crisman
晶莹剔透§烈日灼然
作者: dgyys    时间: 2008-7-20 23:23

在wap里面插个一句话。。


帖子16 精华0 积分53 阅读权限40 性别男 在线时间13 小时 注册时间2006-7-27 最后登录2008-7-13 查看详细资料引用 报告 回复 TOP

nixilin
晶莹剔透§烈日灼然
作者: ken2    时间: 2008-7-20 23:23

记得原来28度的冰在黑X发表过一篇关于这个的
好像是先上传一个rar的webshell,然后拿到那个rar的真实路径..
再写模板....往里面插入php语句    include一个rar格式的webshell  
<?
include(rar的webshell的路径);
?>

帖子87 精华0 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

heiye88
晶莹剔透§烈日灼然
作者: lionvcc    时间: 2008-7-20 23:23

后台如果是SYSTEM 方法有很多。记得有三种吧
如果非SYSTEM 那只有两种好象。以前搞过不知道放在哪儿了。自己多研究研究。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

轩然
晶莹剔透§烈日灼然
作者: 南好灌    时间: 2008-7-20 23:23

呀,老大,你可别怪我在你的贴里发贴呐,没办法,级别太低,!发不了主题!
今天为了一个目标,花了一小时手工猜DVBBS8.2密码,(输了157次验证码)
xr123' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
  哎,最后猜出密码还花了100元钱去CMD5上破出来的,晕死! 进了目标后台,发现是 DVBBS8.2 ACCESS ,晕,,没地方可以拿SHELL,郁闷中.忘记牛人发明发现一下! 感激中...... <老大,最近不拿国内站了..这个国内的有点原因...一个企业的呐>   dcsyw  com/bbs  

急求ING
帖子4 精华0 积分11 阅读权限40 在线时间0 小时 注册时间2007-3-14 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

magickingdom123
晶莹剔透§烈日灼然
作者: nbai    时间: 2008-7-20 23:23

关于PHPBB论坛的后台拿WEBHSELL
加急 各位大哥们  PHPBB2的后台 除了那个恢复数据的方法拿SHELL 还有其他的吗 ?如果用那个恢复数据库的方法 找不到路径怎么办  我访问那个DB下的文件也没有暴出来 还有就是PHPBB3 如何从后台拿SHELL啊 各位大哥 给点指教   谢谢啊
帖子3 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2008-7-15 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

tianya08
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2