DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充-mysql教程-PHP中文網

首頁

資料庫

mysql教程

DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:05 PM

accessjpg後台

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题解决办法：用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR 具体过程： 1.有dvbbsToshell.gif （或者其他具有类似功能的后门

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题

解决办法：
用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR

具体过程：
1.有dvbbsToshell.gif （或者其他具有类似功能的后门）
2.在文件属性中把打开方式更改为WinRAR

3.上传这个dvbbsToshell.gif，选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。
(不要选择在头像上传的地方上传啊。)

4.记录下上传后的地址，到后台恢复成后门。

5.执行后门，写新的后门。测试下功能，完成
前提：
你得到论坛dvbbs7.1后台。

只要把打开方式更改为asp.asa.aspx.cer.cer.cdx.htr以外的（如本文提到的WinRAR）都应该可以

下面是在upfile.asp文件中打过的补丁

CODE:
’判断文件类型是否合格
Private Function CheckFileExt(FileExt)
Dim ForumUpload,i
ForumUpload="gif,jpg,bmp,jpeg,png"
ForumUpload=Split(ForumUpload,",")
CheckFileExt=False
For i=0 to UBound(ForumUpload)
? If LCase(FileExt)=Lcase(Trim(ForumUpload(i))) Then
??? CheckFileExt=True
??? Exit Function
? End If
Next
End Function
’格式后缀
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
End Function
’文件Content-Type判断
Private Function CheckFileType(FileType)
CheckFileType = False
If Left(Cstr(Lcase(Trim(FileType))),6)="p_w_picpath/" Then CheckFileType = True
End Function

补充下
其实这个方法就是比“喜欢忧伤”的方法多了一步：在文件属性中把打开方式更改为WinRAR
今天在弄昆明一家网吧服务站点时候出现了，里面很多同胞遇到的问题.回宿舍琢磨了下.发现了这个缺陷.感觉方法比“dvbbs7.1 照样从后台得到webshell”后面很多同胞提到的方法好用多了.发出来大家分享.有什么更好的方法或者我提到的方法里面有什么错误请大家发出来。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Discuz后台登录问题解决方法大揭秘Mar 03, 2024 am 08:57 AM

Discuz后台登录问题解决方法大揭秘，需要具体代码示例随着互联网的快速发展，网站建设变得越来越普遍，而Discuz作为一款常用的论坛建站系统，受到了许多站长的青睐。然而，正是因为其功能强大，有时候我们在使用Discuz的过程中会遇到一些问题，比如后台登录问题。今天，我们就来大揭秘Discuz后台登录问题的解决方法，并且提供具体的代码示例，希望能帮助到有需要

如何在 Windows 11 上将 PNG 转换为 JPGMay 12, 2023 pm 03:55 PM

如何在Windows11上将PNG转换为JPG在Windows10和11上，您可以使用Microsoft内置的Paint应用程序快速转换图像文件。要在Windows11上将PNG图像转换为JPG，请使用以下步骤：打开文件资源管理器并导航到要转换的PNG图像。右键单击图像并从菜单中选择打开方式>绘制。您的照片或图像会在“画图”应用中打开。注意屏幕底部的文件大小。要将文件从PNG转换为JPG，请单击文件并从菜单中选择另存为>JPEG图片。当文件资源

修复：无法在 Windows 11 中打开 JPG 文件Apr 17, 2023 pm 12:37 PM

JPG是与PNG一起最流行的图像文件格式之一。这是一种有损压缩图像格式，非常适合网站。因此，许多用户将图像保存或转换为JPG格式。但是，一些用户表示他们在使用该平台的默认照片应用程序在Windows11中打开JPG文件时遇到了问题。因此，这些用户无法在Windows11中打开、查看和编辑JPG格式的图像。这是一位用户在Microsoft论坛帖子中所说的：双击JPG文件以在MicrosoftPhoto中打开时，我收到错误找不到指定的程序。这是在大约一个月前购买的一台新

access如何设置验证规则Apr 10, 2024 am 10:59 AM

Access 验证规则是一种数据验证工具，用于确保数据符合特定条件，防止输入无效数据。设置验证规则的步骤：1. 选择要设置验证规则的字段；2. 打开“字段属性”对话框并切换到“查找”选项卡；3. 在“验证规则”字段中输入验证规则；4. 在“验证文本”字段中输入不符合规则时的错误消息；5. 单击“确定”保存更改。

聊聊怎么用php轻松实现WebP转JPG的功能Mar 24, 2023 pm 02:57 PM

近年来，随着Web技术的不断发展，WebP这种新型图片格式逐渐走进了程序员和Web开发者的视野。WebP优点不容忽视：文件体积小、质量高、浏览器支持度高等。但是在某些情况下，我们可能需要把WebP图片转换成一些其他格式的图片，比如JPG。那么，如何用PHP实现WebP转换为JPG的功能呢？

microsoft access是什么软件Mar 03, 2023 am 11:37 AM

microsoft access是由微软发布的关系数据库管理系统；它结合了MicrosoftJet Database Engine和图形用户界面两项特点，是Microsoft Office的系统程序之一。

access和trunk端口的区别是什么Oct 31, 2023 pm 05:59 PM

access和trunk端口的区别：1、Access端口用于连接终端设备，提供单个VLAN的接入，而Trunk端口用于连接交换机之间，提供多个VLAN的传输；2、Access端口只传输属于指定VLAN的数据，而Trunk端口可以传输多个VLAN的数据，并使用VLAN标签进行区分。

vb中怎么连接access数据库Oct 09, 2023 am 11:38 AM

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。详细介绍：1、引用必要的命名空间，在VB项目中，首先需要引用“System.Data`和`Microsoft.Office.Interop.Access”命名空间，以便使用ADO.NET和Access相关的类和方法，可以在VB项目的引用中添加这些命名等等。

See all articles