DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:05 PM

accessjpgBackstage

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题解决办法：用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR 具体过程： 1.有dvbbsToshell.gif （或者其他具有类似功能的后门

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题

解决办法：
用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR

具体过程：
1.有dvbbsToshell.gif （或者其他具有类似功能的后门）
2.在文件属性中把打开方式更改为WinRAR

3.上传这个dvbbsToshell.gif，选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。
(不要选择在头像上传的地方上传啊。)

4.记录下上传后的地址，到后台恢复成后门。

5.执行后门，写新的后门。测试下功能，完成
前提：
你得到论坛dvbbs7.1后台。

只要把打开方式更改为asp.asa.aspx.cer.cer.cdx.htr以外的（如本文提到的WinRAR）都应该可以

下面是在upfile.asp文件中打过的补丁

CODE:
’判断文件类型是否合格
Private Function CheckFileExt(FileExt)
Dim ForumUpload,i
ForumUpload="gif,jpg,bmp,jpeg,png"
ForumUpload=Split(ForumUpload,",")
CheckFileExt=False
For i=0 to UBound(ForumUpload)
? If LCase(FileExt)=Lcase(Trim(ForumUpload(i))) Then
??? CheckFileExt=True
??? Exit Function
? End If
Next
End Function
’格式后缀
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
End Function
’文件Content-Type判断
Private Function CheckFileType(FileType)
CheckFileType = False
If Left(Cstr(Lcase(Trim(FileType))),6)="p_w_picpath/" Then CheckFileType = True
End Function

补充下
其实这个方法就是比“喜欢忧伤”的方法多了一步：在文件属性中把打开方式更改为WinRAR
今天在弄昆明一家网吧服务站点时候出现了，里面很多同胞遇到的问题.回宿舍琢磨了下.发现了这个缺陷.感觉方法比“dvbbs7.1 照样从后台得到webshell”后面很多同胞提到的方法好用多了.发出来大家分享.有什么更好的方法或者我提到的方法里面有什么错误请大家发出来。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何在 Windows 11 上将 PNG 转换为 JPGMay 12, 2023 pm 03:55 PM

如何在Windows11上将PNG转换为JPG在Windows10和11上，您可以使用Microsoft内置的Paint应用程序快速转换图像文件。要在Windows11上将PNG图像转换为JPG，请使用以下步骤：打开文件资源管理器并导航到要转换的PNG图像。右键单击图像并从菜单中选择打开方式>绘制。您的照片或图像会在“画图”应用中打开。注意屏幕底部的文件大小。要将文件从PNG转换为JPG，请单击文件并从菜单中选择另存为>JPEG图片。当文件资源

Discuz后台登录问题解决方法大揭秘Mar 03, 2024 am 08:57 AM

Discuz后台登录问题解决方法大揭秘，需要具体代码示例随着互联网的快速发展，网站建设变得越来越普遍，而Discuz作为一款常用的论坛建站系统，受到了许多站长的青睐。然而，正是因为其功能强大，有时候我们在使用Discuz的过程中会遇到一些问题，比如后台登录问题。今天，我们就来大揭秘Discuz后台登录问题的解决方法，并且提供具体的代码示例，希望能帮助到有需要

修复：无法在 Windows 11 中打开 JPG 文件Apr 17, 2023 pm 12:37 PM

JPG是与PNG一起最流行的图像文件格式之一。这是一种有损压缩图像格式，非常适合网站。因此，许多用户将图像保存或转换为JPG格式。但是，一些用户表示他们在使用该平台的默认照片应用程序在Windows11中打开JPG文件时遇到了问题。因此，这些用户无法在Windows11中打开、查看和编辑JPG格式的图像。这是一位用户在Microsoft论坛帖子中所说的：双击JPG文件以在MicrosoftPhoto中打开时，我收到错误找不到指定的程序。这是在大约一个月前购买的一台新

access如何设置验证规则Apr 10, 2024 am 10:59 AM

Access 验证规则是一种数据验证工具，用于确保数据符合特定条件，防止输入无效数据。设置验证规则的步骤：1. 选择要设置验证规则的字段；2. 打开“字段属性”对话框并切换到“查找”选项卡；3. 在“验证规则”字段中输入验证规则；4. 在“验证文本”字段中输入不符合规则时的错误消息；5. 单击“确定”保存更改。

聊聊怎么用php轻松实现WebP转JPG的功能Mar 24, 2023 pm 02:57 PM

近年来，随着Web技术的不断发展，WebP这种新型图片格式逐渐走进了程序员和Web开发者的视野。WebP优点不容忽视：文件体积小、质量高、浏览器支持度高等。但是在某些情况下，我们可能需要把WebP图片转换成一些其他格式的图片，比如JPG。那么，如何用PHP实现WebP转换为JPG的功能呢？

microsoft access是什么软件Mar 03, 2023 am 11:37 AM

microsoft access是由微软发布的关系数据库管理系统；它结合了MicrosoftJet Database Engine和图形用户界面两项特点，是Microsoft Office的系统程序之一。

WordPress后台乱码烦恼？试试这些解决方案Mar 05, 2024 pm 09:27 PM

WordPress后台乱码烦恼？试试这些解决方案，需要具体代码示例随着WordPress在网站建设中的广泛应用，许多用户可能会遇到WordPress后台乱码的问题。这种问题会导致后台管理界面显示乱码，给用户的使用带来极大困扰。本文将介绍一些常见的解决方案，帮助用户解决WordPress后台乱码的烦恼。修改wp-config.php文件打开wp-config.

jpg是什么格式文件Jun 21, 2023 am 11:36 AM

JPG是JPEG格式文件，JPEG格式是最常用的图像文件格式，后缀名为“.jpg”或“.jpeg”。JPG的格式标准分为JPEG、渐进式JPEG、JPEG2000等三种，一般用于连续色调静态图像压缩的一种标准，是有损压缩，将数据图像压缩在小存储空间的同时，造成图像数据的损伤，如果用户对图像质量要求较高的话，建议舍弃这种图像文件格式，特别是对于一些高清图片。

See all articles