dvbbs8.2后比較變態,目前還沒有特別好的方法,外面有人提到一種方法就是直接上傳php文件或者其它服務器支持文件,這個也是一個思路,不過很多時候,單獨的服務器不會支持這么多。dvbbs禁用了asp和asp.net的上傳,不知道對加密后的支持不。禁用了數據庫備份,換取系統的安全。
入侵思路:
(1)下載database默認地址:
data/Dvbbs8.mdb
boke/data/Dvboke.mdb
下載后查詢破解16位的md5密碼進后臺
(2)iis圖片上傳漏洞利用
這個一般都用不了。
(3)驗證碼處,陸羽牛牛說了,這個好像可以用,具體要分析源代碼。
(4)修改上傳類型,使其支持服務器平臺的腳本并上傳。
(5)0day。哈哈,自己研究去,這個最管用。
?本文轉自 simeon2005 51CTO博客,原文鏈接:http://blog.51cto.com/simeon/233301
)
)
 的解決辦法)
