用到的工具:
1.挖掘鸡3.62版
2.辅臣数据库查看器
漏洞利用:利用仿阿里巴巴的商贸通网站暴库漏洞。/data/scadata.mdb
首先使用挖掘鸡,点数据库scadata.mdb,其他的默认的不用改。
关键字,随便填
然后开始扫,这个现在很多在用,我元旦的时候一晚上就扫除50多个肉鸡。
扫到后下载数据库,用辅臣数据库查看器查看用户名和密码。拿到用户名和密码后直接登陆他的后台。
第三个设置里将上传文件的模式加个ASA格式,这样我们再进入格式预览就可以上传我们的木马了。
说白了还是利用它自带的EWEBEDITOR编辑器没有补丁的漏洞,很多东西都是一通百通的。
没有时间做动画,可能也说的比较简单,但近期这应该是我们菜鸟练手拿WEBSHELL的最好东西了。