接下来的事情就比较简单了，只要别操作失误，就可以顺利得到Webshell了：

　　1、前台发帖上传Dvbbs8.txt，我这里的路径为http://127.0.0.1/UploadFile/2008-1/2008193431422189.txt;

　　2、进入后台备份下论坛的当前数据，记下备份的文件名，确保呆会能恢复回来;

　　3、打开恢复论坛数据页面，“备份数据库路径(相对)”处填入★../UploadFile/2008-1/2008193431422189.txt★，如图4。然后点击“恢复数据”后返回“成功恢复数据”;

　　4、打开备份论坛数据页面，“备份数据库目录(相对路径)”处改为★../x.asa★，然后点确定，如图5。返回成功，如图6。得到Webshell地址为http://127.0.0.1/x.asa/databack20081954149_36673.mdb，访问一下，成功了，如图7;

　　5、将第2步备份的数据库恢复回来。

　　图4

　　图5

　　图6

　　图7

　　这样就可以在IIS6.0的环境下顺利得到一句话Webshell了，用一句话客户端连接，提交环境变量，成功返回相关信息，如图8。

　　图8

　　不过千万要记住这些操作除1、2两步外其余的顺序不能乱，步骤也不能少，而且操作间隔时间别太长，越快越好。否则会达不到如期的效果。因为我们在获取Webshell的同时也要为论坛的正常使用考虑，不注意恢复数据的话会给对方造成比较大的损失，而且容易惊动目标，引起管理员的注意，将你的入侵行为暴露无遗。

上一页  [1] [2] [3] 下一页