文章作者：喜歡憂傷 
信息來源：邪惡八進(jìn)制安全小組 

背景： 
dvbbs7.1在后臺備份里面加了access數(shù)據(jù)庫檢查了.所以原來的gif圖片恢復(fù)成后門已經(jīng)不行了 

解決辦法： 
我把a(bǔ)sp木馬插入到數(shù)據(jù)庫里，然后恢復(fù)。這樣肯定檢查肯定可以通過的。 

具體過程： 
前提： 
(偶以默認(rèn)的安裝情況為準(zhǔn)，具體情況的把握靠自己了.) 
你得到論壇dvbbs7.1后臺。 

1.偶已經(jīng)作好一個數(shù)據(jù)庫了：里面插入了加密的asp后門[就是那個寫馬的后門] 
同時已經(jīng)修改名字成dvbbsToshell.gif(文章最后有下載)了 
＝＝＝補(bǔ)充下：關(guān)鍵是因為這個圖片是access數(shù)據(jù)庫才有用［詳細(xì)解釋見最后］=== 

2.上傳這個dvbbsToshell.gif，選擇在發(fā)表帖子的那個地方上傳。因為這個地方不會檢查文gif的特征碼。 
(不要選擇在頭像上傳的地方上傳啊。) 

3.記錄下上傳后的地址，到后臺恢復(fù)成后門。 

4.執(zhí)行后門，寫新的后門。測試下功能，完成。 

注意點：如果論壇沒有開始文件上傳的到后臺開始上傳選項啊。 
    上傳文件的記錄才擦除偶也不說了。 

解決辦法：偶還是跟以前一樣，把備份和恢復(fù)的功能刪除了。 

上面的數(shù)據(jù)庫dvbbsToshell.gif在壓縮包里。 

下載含后門的數(shù)據(jù)庫圖片 

＝＝＝＝＝＝＝＝＝＝＝＝＝補(bǔ)充下＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 
居然有人看不懂偶的文章,看來是偶的文章沒有寫清楚了: 
既然如此:我就詳細(xì)的的補(bǔ)充下: 
［背景：dvbbs7.1在后臺備份里面加了access數(shù)據(jù)庫檢查了.所以原來的gif圖片恢復(fù)成后門已經(jīng)不行了］完整的解釋是: 
因為在dvbbs7.1加入了以下的代碼來做檢查，文件的類型，以確保文件確實是access數(shù)據(jù)庫． 
直接由asp木馬修改擴(kuò)展名來的gif圖片(即使加上GIF89a)是通不過下面代碼的驗證． 
從下面代碼來看，只能是真正的access文件，所有偶使用access數(shù)據(jù)庫,這樣就可以通過檢查的了．只是在access里面加入了后門． 
可能是我還是使用了gif文件的原因（其實用dvbbsToshell.jpg也一樣，只要是插入了后門的ccess數(shù)據(jù)庫),以致造成了有些人的理解錯誤了． 
－－－－下面代碼來自dvbbs7.1中的data.asp文件---－－－－－－－－－ FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath 
        Set Fileconn = Server.CreateObject("ADODB.Connection") 
        Fileconn.open FileConnStr 
        If Err Then 
              Response.Write Err.Description 
              Err.Clear 
              Set Fileconn = Nothing 
              Response.Write "備份的文件并非合法的數(shù)據(jù)庫。" 
              Exit Sub 
        Else 
              Set Fileconn = Nothing 
        End If

最新評論