论坛入侵五步法
本文介绍了一种通过利用domain3.5注入工具进行网站批量检测、数据库下载、密码破解及利用论坛漏洞上传并激活木马文件的方法。此过程分为五个步骤:使用工具检测并下载数据库、破解密码、登录论坛上传伪装木马、通过后台备份功能转换木马格式并最终访问激活。
1、用明小子domain3.5注入工具,网站批量检测-给出论坛入口-检测到数据库后,在IE中输入该地址,下载数据库文件(如设置了数据库防下载,则改为url编码);
2、打开数据库,查看dv_user表和dv_log表,dv_user表为md5加密后的,可以到www.cmd5.com www.xmd5.com查询(可能需要付费),dv_log则可看到明文的信息;
3、按查到的密码登陆论坛,发布帖子,上传后缀名改为.jpg的木马,记住路径;
4、用查到的管理员帐号登陆后台,数据库备份功能中,将之前上传的.jpg的木马备份为.asp;
5、访问该页面,输入网马的密码,即可控制服务器。
扫一扫
3572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
