dvbbs7.0、8.0access 后台拿shell方法

得到 shell 这里 可以把路径改为 xxx.asp 比方 xxxx.asp/1.mdb 1.mdb 里插入了一句话木马 这样是可以得到 shell 上传后缀中加 php 等 . 上传后在后台附件管理中找到路径 ..

动网曾经在被称为洞网，   首先。 意味着漏洞很多， 但是经历了这么大牛的努力， 现在 DVBBS 已经不一样了平安性做的很多， 比如最新的 dvbbs8.2 就彻底断了大家拿 shell 想法， 除非你服务器支持 php 不然估计没戏了好了那么我现在谈谈 7.0 和 8.0 shell 吧

新建一个数据库文件， 命名为 a.mdb 再新建一个文本文件， 命名为 b.txt 并写入一句话木马， 命令行下输入命令 copi a.mdb/b+b.txt/b c.mdb 得到 c.mdb 就是已插入一句话木马的数据库

将这个数据库后缀改为 RAR 预览帖子， 然后在发帖子的地方上传附件。 点击附件下载， 便可以得到上传地址， 进入后台， 恢复数据库， 输入已上传文件的相对路径， 目标文件中一定要写 .asp 格式

胜利拿到 webshel 提示恢复胜利。 l

8.0

2003 系统：

① 采用修改论坛基本设置中的上传目录设定 设置成 xxx.asp/ 上传经过数据库合并的 ASP 木马 .. 改后缀名上传 .... 即可得到 Shell

② 数据库备份的目录改为 /xx.asp/1.mdb

因为 DVBBS 8.0.. 只能备份成 mdb 格式 ....