转载请著名出处,char's blog

如果服务器支持php/' target='_blank'>PHP，那么，在版块设置里面对某某版块设置上传格式里面增加php，可以传成功。上传地址在后台文件管理处查看。

这次这个后台提权漏洞是上个星期无意中发现的。

1、登录后台，风格界面－模板导出  在附加说明处写入一句话木马



2、点击“导出”成功导出到skins下面的dv_skin.mdb



3、选择数据处理－备份数据库  如图填写

（../skins/dv_skin.mdb已经存在了我们的一句话，然后我们把他备份为XX.mdb－因为dvbbs8以上后，就对备份的数据库名称做了严格判断，只有当后缀是.mdb的时候才能备份成功，所以我这里填char.mdb 。中间备份数据库目录 以XX.ASP的格式写入，不存在，他就自动创建。这就利用了IIS6.0的解析漏洞了。我们看下面就能看明白）



4、点击确定，得到地址，使用一句话木马连接，后台获取webshell成功。



5.一句话木马地址 例：

原文地址：http://www.evilhk.com/cat_3/255/