手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)
当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)
摘要:今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你...

今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你还发过来干嘛.他说后台有数据备份的选项.但是不能用.大家看一下图!

里面有备份的选项.但是点了之后出现错误!应该是管理员把文件改名了.或者是位置改变了.不能备份数据库,那怎么办,不能白白的浪费这样的一个机会.我就在后台里面到处看了一下.发现可以通过改网站注册用户的邮件地址.我们用一句话木马替换,然后把邮件地址导出为ASP的文件.我们就可以利用一句话木马客户端连接上去了.下面大家看我是怎么操作的!

点用户管理.下面会出现一个注册用户管理.我们点一下.会出现网站注册用户的资料!

然后,我们点击我们想要修改的用户名 就会出现一个窗口.在这个窗口中.我们就可以修改用户的相关资料了!

'

在这里.我们在EMAIL地址那个栏目里.放上我们的一句话木马!然后点确定修改!然后我们在点击列表导出!

点击之后出现这样一个窗口

然后我们把导出邮件列表到数据库中的文件名改成我们所需要的.扩展名必须是ASP的啊.不然到时候我们用一句话木马连不上的.这里我改成了以我的名字为konbluesy.asp这样的一个文件!

然后.我们就可以用一句话木马连上去了.这里的地址是.网站的根目录下面!比如网站是http://www.123.com/

那么我们用一句话连的时候.地址应该是:http://www.123.com/konbluesky.asp

【当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)】相关文章:

WordPress下载监控插件id参数SQL注入漏洞

卡巴斯基(AVP)内存驻留型病毒检测方法

系统安全:Win XP SP2 配置及故障解决技巧大揭露

一个简单的花指令伪装器-Delphi版木马彩衣

云网在线支付漏洞初探(图)

手工注射php学习

图片引发的溢出危机(图)

PJBlog存在SQL注入漏洞大家要快下补丁了

由mysql弱口令取得system权限的实战

养在深闺人未识:FU_Rootkit

精品推荐
分类导航