DVbbs8.2入侵思路总结

125243102

dvbbs8.2后比较变态，目前还没有特别好的方法，外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件，这个也是一个思路，不过很多时候，单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传，不知道对加密后的支持不。禁用了数据库备份，换取系统的安全。  
入侵思路：  
（1）下载database默认地址：  
data/Dvbbs8.mdb  
boke/data/Dvboke.mdb  
下载后查询破解16位的md5密码进后台  
（2）iis图片上传漏洞利用  
这个一般都用不了。  
（3）验证码处，陆羽牛牛说了，这个好像可以用，具体要分析源代码。  
（4）修改上传类型，使其支持服务器平台的脚本并上传。  
（5）0day。哈哈，自己研究去，这个最管用。