Board logo

标题: 入侵拿站---数据库备份被限定 [打印本页]

作者: yyw258520    时间: 2009-7-22 00:40     标题: 入侵拿站---数据库备份被限定

入侵拿站---数据库备份被限定无法备份小马!应该怎么处理~新手请教! QQ截图未命名.jpg !!请求帮助!希望高手指教下

图片附件: QQ截图未命名.jpg (2009-7-22 00:40, 33.98 KB) / 下载次数 750
http://3ast.com./attachment.php?aid=1602&k=e4603c1b4cd2f52f075c225c84acf3cf&t=1735147540&sid=O5GFoq


作者: khjl1    时间: 2009-7-22 08:19

简单...有几个方法..
1.抓包  把数据库路径改成马的路径
2.查看网页源代码..修改下  然后补全地址  打开再备分
3.如果数据库没<% loop<%表   直接插一句话..直接备分数据库得了
4.找上传.利用上传漏洞拿SHELL.
作者: yyw258520    时间: 2009-7-22 09:47

谢谢楼上!我试试!
作者: 超超    时间: 2009-7-22 14:20

这样的站点是有eweb的!可以通过Eweb来拿webshell
作者: 流淚╮鮭鮭    时间: 2009-7-22 14:33

多注意细节,现在的后台很多漏洞都可以得到shell的!
作者: yezi2550    时间: 2010-1-8 14:35

本地 可以突破限制
作者: hackxiaoyu    时间: 2010-1-17 20:55

简单...有几个方法..
1.抓包  把数据库路径改成马的路径
2.查看网页源代码..修改下  然后补全地址  打开再备分
3.如果数据库没<% loop<%表   直接插一句话..直接备分数据库得了
4.找上传.利用上传漏洞拿SHELL
作者: hackxiaoyu    时间: 2010-1-17 20:55

这几个动可以的哦派。   自己努力吧 ###




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2