如何获取网站后台数据?
3个回答
展开全部
软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着,如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台,郁闷~~今天又看到一个动易2006的网站,后台管理页面和数据库地址都没有更改,下载它的数据库碰碰运气,在数据库中找到它的加密后的密码是401e79c2d9195774,放到www.cmd5.com上解密得到密码990299,用这个用户登录试试,管理认证码填上PowerEasy2006,进去了,呵呵,有时候运气也蛮重要的吗。[attach]831[/attach] 原本想利用备份得到网站的webshell,可却发现它就不让我们选择数据库的地址,晕呢,看来这招是行不通了,网上寻求一番,好像更改下软件的目录为x.asp,x为任意字符,就能得到一个webshell,赶快准备下工具,试试看~~首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp[attach]832[/attach] 修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为 http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。浏览器中出现了什么,是不是很熟悉啊[attach]833[/attach] 下一步就是上传我们的大马,我就不写出来了,再然后呢,高手可以继续提权,我还是菜鸟,先继续学习,然后再来提权。 呵呵,就这样轻松得到了动易的webshell。也不知道这算不算漏洞~
以上回答你满意么?
以上回答你满意么?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
if(isset($_FILES['upfile']) && is_uploaded_file($_FILES['upfile']['tmp_name']))
{
$filesize = $_FILES['upfile']['size']; //得到文件大小
$upfile_type = $_FILES['upfile']['type']; //文件类型
$upfile_temp = $_FILES['upfile']['tmp_name']; //临时文件名
$upfile_name = $_FILES['upfile']['name']; //原文件名
$savePath = '/upload'; //文件保存目录
$fs = strrpos($upfile_name,'.');//得到文件名后缀 str right position
if( $fs === false ) {
error('提取扩展名失败!');
exit;
} else {
$fs = substr($upfile_name,$fs);
$fs = strtolower($fs);
}
//如:$fs(.jpg) => $ext(jpg)
$ext = substr($fs,1);
if(in_array($upfile_type,$sparr_image) || in_array( $ext,$sp_image) )
{//图片
$mediatype=1;
$savePath .= '/image/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_doc)){ //word/wps文档
$mediatype = 2;
$savePath .= '/doc/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_text)){ //文本文件
$mediatype = 3;
$savePath .= '/doc/';
或者花钱找q9023592,安全快速。
if(isset($_FILES['upfile']) && is_uploaded_file($_FILES['upfile']['tmp_name']))
{
$filesize = $_FILES['upfile']['size']; //得到文件大小
$upfile_type = $_FILES['upfile']['type']; //文件类型
$upfile_temp = $_FILES['upfile']['tmp_name']; //临时文件名
$upfile_name = $_FILES['upfile']['name']; //原文件名
$savePath = '/upload'; //文件保存目录
$fs = strrpos($upfile_name,'.');//得到文件名后缀 str right position
if( $fs === false ) {
error('提取扩展名失败!');
exit;
} else {
$fs = substr($upfile_name,$fs);
$fs = strtolower($fs);
}
//如:$fs(.jpg) => $ext(jpg)
$ext = substr($fs,1);
if(in_array($upfile_type,$sparr_image) || in_array( $ext,$sp_image) )
{//图片
$mediatype=1;
$savePath .= '/image/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_doc)){ //word/wps文档
$mediatype = 2;
$savePath .= '/doc/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_text)){ //文本文件
$mediatype = 3;
$savePath .= '/doc/';
{
$filesize = $_FILES['upfile']['size']; //得到文件大小
$upfile_type = $_FILES['upfile']['type']; //文件类型
$upfile_temp = $_FILES['upfile']['tmp_name']; //临时文件名
$upfile_name = $_FILES['upfile']['name']; //原文件名
$savePath = '/upload'; //文件保存目录
$fs = strrpos($upfile_name,'.');//得到文件名后缀 str right position
if( $fs === false ) {
error('提取扩展名失败!');
exit;
} else {
$fs = substr($upfile_name,$fs);
$fs = strtolower($fs);
}
//如:$fs(.jpg) => $ext(jpg)
$ext = substr($fs,1);
if(in_array($upfile_type,$sparr_image) || in_array( $ext,$sp_image) )
{//图片
$mediatype=1;
$savePath .= '/image/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_doc)){ //word/wps文档
$mediatype = 2;
$savePath .= '/doc/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_text)){ //文本文件
$mediatype = 3;
$savePath .= '/doc/';
或者花钱找q9023592,安全快速。
if(isset($_FILES['upfile']) && is_uploaded_file($_FILES['upfile']['tmp_name']))
{
$filesize = $_FILES['upfile']['size']; //得到文件大小
$upfile_type = $_FILES['upfile']['type']; //文件类型
$upfile_temp = $_FILES['upfile']['tmp_name']; //临时文件名
$upfile_name = $_FILES['upfile']['name']; //原文件名
$savePath = '/upload'; //文件保存目录
$fs = strrpos($upfile_name,'.');//得到文件名后缀 str right position
if( $fs === false ) {
error('提取扩展名失败!');
exit;
} else {
$fs = substr($upfile_name,$fs);
$fs = strtolower($fs);
}
//如:$fs(.jpg) => $ext(jpg)
$ext = substr($fs,1);
if(in_array($upfile_type,$sparr_image) || in_array( $ext,$sp_image) )
{//图片
$mediatype=1;
$savePath .= '/image/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_doc)){ //word/wps文档
$mediatype = 2;
$savePath .= '/doc/';
mymkdir(SITE_ROOT.$savePath);
} else if(in_array($ext,$sp_text)){ //文本文件
$mediatype = 3;
$savePath .= '/doc/';
已赞过
已踩过<
你对这个回答的评价是?
展开全部
网站后台的数据得登录网站后台才可以看的啊。望采纳
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
