dvbbs 7.1 은 배경 에서 웹 셸 을 얻 을 수 있 습 니 다.

슬프다 
정보 출처:사악 8 진 보안 팀 
배경: 
dvbbs 7.1 배경 백업 에 access 데이터베이스 검 사 를 추 가 했 습 니 다.그래서 원래 gif 그림 을 뒷문 으로 복원 하면 안 됩 니 다. 
해결 방법: 
나 는 asp 목 마 를 데이터베이스 에 삽입 한 후에 회복 했다.이렇게 하면 틀림없이 검 사 를 통과 할 수 있 을 것 이다. 
구체 적 인 과정: 
전제: 
(가끔 은 기본 적 인 설치 상황 을 기준 으로 구체 적 인 상황 에 대한 파악 은 자신 에 게 달 려 있다.) 
당신 은 포럼 dvbbs 7.1 백 스테이지 를 얻 었 습 니 다. 
1.우연히 데이터 베 이 스 를 만 들 었 습 니 다.안에 암호 화 된 asp 뒷문 이 삽입 되 어 있 습 니 다.[바로 그 말의 뒷문 입 니 다.] 
동시에 dvbbs Toshell.gif 로 이름 을 바 꿨 습 니 다. 
===보충 하 다:관건 은 이 그림 이 access 데이터베이스 이기 때문에 유용 하 다 는 것 이다[상세 한 설명 은 마지막 참조]=== 
2.이 dvbbs Toshell.gif 를 올 리 고 게시 물 을 올 리 는 곳 에 올 리 는 것 을 선택한다.이곳 에 서 는 문 gif 의 특징 코드 를 검사 하지 않 기 때문이다. 
(프로필 사진 이 올 라 오 는 곳 에 올 리 는 것 을 선택 하지 마 세 요.) 
3.업 로드 된 주 소 를 기록 하고 백 스테이지 에서 뒷문 으로 복원 합 니 다. 
4.뒷문 을 실행 하고 새 뒷문 을 쓴다.기능 테스트 완료. 
주의:포럼 에서 파일 을 시작 하지 않 으 면 배경 에 옵션 을 올 리 기 시작 합 니 다. 
    파일 올 린 기록 을 지우 고 
해결 방법:예전 과 마찬가지 로 백업 과 복구 기능 을 삭 제 했 습 니 다. 
위의 데이터베이스 dvbbs Toshell.gif 는 압축 가방 에 있 습 니 다. 
뒷문 이 포 함 된 데이터베이스 그림 다운로드 
=====================보충 하 다=============================================== 
뜻밖에도 누군가가 짝 의 문장 을 이해 하지 못 하 는 것 을 보 니 짝 의 문장 이 명확 하 게 쓰 이지 않 은 것 같다. 
그렇다면 상세 하 게 보충 해 보 겠 습 니 다. 
[배경:dvbbs 7.1 배경 백업 에 access 데이터 베 이 스 를 추가 하여 검 사 했 습 니 다.그래서 원래 의 gif 사진 을 뒷문 으로 복원 하 는 것 은 이미 안 됩 니 다]완전한 해석 은: 
dvbbs 7.1 에 다음 코드 를 추가 하여 파일 의 유형 을 검사 하여 파일 이 access 데이터베이스 임 을 확인 합 니 다. 
asp 목마 에서 확장 자 를 직접 수정 한 gif 그림(GIF 89a 를 추가 하 더 라 도)은 아래 코드 의 검증 을 통과 할 수 없습니다. 
아래 코드 를 보면 진정한 access 파일 만 있 을 수 있 습 니 다.모든 짝 은 access 데이터 베 이 스 를 사용 하면 검 사 를 통과 할 수 있 습 니 다.access 에 뒷문 만 추가 되 었 습 니 다. 
제 가 gif 파일 을 사용 한 이유 일 수도 있 습 니 다. 
－－아래 코드 는 dvbbs 7.1 에서 온 data.asp 파일---－－－－－－－－－－－－－－－－－ FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath 
        Set Fileconn = Server.CreateObject("ADODB.Connection") 
        Fileconn.open FileConnStr 
        If Err Then 
              Response.Write Err.Description 
              Err.Clear 
              Set Fileconn = Nothing 
              Response.Write "백업 한 파일 은 합 법 적 인 데이터베이스 가 아 닙 니 다." 
              Exit Sub 
        Else 
              Set Fileconn = Nothing 
        End If