oblog拿webshell的方法
6期的oblog漏洞,只讲了进入后台,对怎样拿webshell没有提及,苦了我等菜鸟,由于有洞的站很多,为了抓肉鸡,我参照邪八里的资料,经过多天研究,成功拿到些webshell,现把方法整理与大家共享 前提:成功爆出管理员密码并查询出密码明文.
一、根据数据库类型拿webshell
情况一;MSSQL数据库就直接靠注入差异备份,LOG备份 注入点:http://www.*.com/blog/list.asp?classid=1
情况二AC数据库: 首先自己下同一个版本的OBLOG,用明小子打开里面的OBLOG.MDB,删掉防下载表 ,然后进目标站后台添加MDB上传类型,上传你刚刚那个处理过的MBD然后恢复数据库(填你刚刚上传后的MDB地址) 然后备份就能拿到ASA的一句话了.
.......................................................................................................................................................................................
二、上传php文件拿webshell
如果oblog是4.0 ,那么就在后台打开“管理用户等级”-“修改”--添加上传文件类型php,然后点上方的“进入内容管理”-输入密码以内容管理员身份登录,然后在“用户管理”-全部用户管理,进入注册用户管理界面,任选择一用户,选择“进后台”进入用户管理后台,选择--文件-上传文件-直接传php文件,访问phpshell就成了!
........................................................................................................................................................................................
三、2003系统拿webshell
在后台--用户等级设置栏,点“用户上当管理”-新增一个*.asp目录,并将其设置为默认目录;从后台点击“进入内容管理”----进入“内容管理员”管理后台,用户管理---全部用户管理--注册用户管理---“修改”--“用户目录管理” 改成r.asp,点“修改”--后面的--“进后台,然后点左上角--发表日志,切换到html编辑模式,得到/oblog4/r.asp/rrrr/archives/2007/6.html .直接写一句话网马即可,到前台查
看用户发表的日志,地址一般为:http://www.*.com/oblog4//r.asp/rrrr/archives/2007/6.html 成功拿到webshell
- 相关文章:
常注入命令 (2007-11-6 18:10:28)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
