记录下我们上传的图片的地址,后面进后台我们要用到的。现在我们以在dv_log中拿到的管理员账号密码登录后台。由于后台对access数据库的" 备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell。这里我们就利用备份数据库功能把我们的带木马的图片备份成一个asp文件,如图6:
图 6
在当前数据库路径中填上刚才上传的图片,在备份数据库名称填你想要备份的asp木马的名称,填好后点确实,就会返回如下的信息:
备份数据库成功,您备份的数据库路径为E:\hacker\bbs\Databackup\test.asp
备份的结果就是我们有了一个webshell了,如图7:
图 7
接下来就是写大点的ASP木马到服务器上,再接下来黑客们是修改网站的页面还是在网站上挂木马或者进一步提升权限拿服务器权限就看他们的啦,这里不再做演示,顺便说一下,不要对国内的服务器进行破坏,不要删除别人网站的数据。
3、管理员的职责
当然,不仅只有动网论坛会有这样的漏洞,网络上的程序大多会有这样的通病,这里只是拿动网做例子,希望大家能举一反三。而管理员呢,则就要注意安全啦,修改默认的账号密码,修改默认的数据库连接文件与默认的数据库地址及数据库备份的地址,当然这些是最基本的安全措施。
时至如今,我们会发现现在的网络管理员的安全意识是普遍增强了,真是令人欣慰呀!因为这些攻击方法在网络上被公布后,管理员们或多或少会做一些安全防范。比如故意设个admin 、admin888的账号却是普通权限,再比如放个假的默认数据库让你下载回来,狠心一点的就会在假的数据库里做手脚,比如放个木马让黑客下载回来后运行。一句话,安全是一个整体,一处的不小心,可能会带来灾难性的后果。
