攻防实战 步步渗透网站获得系统权限

核心提示： 图1另外从登录界面我们可以看到该分支站点使用的是动网BBS建立系统7.1的ACCESS版，(如图2)图2顺利的通过admin与admin888进入论坛管理端，攻防实战 步步渗透网站获得系统权限(2)，不过由于动网BBS采用的前台管理与后台管理区别的安全防护措施，所以这个默认的前台管理端对于

　

图1

另外从登录界面我们可以看到该分支站点使用的是动网BBS建立系统7.1的ACCESS版。(如图2)

　

图2

顺利的通过admin与admin888进入论坛管理端，不过由于动网BBS采用的前台管理与后台管理区别的安全防护措施，所以这个默认的前台管理端对于普通用户来说没有一点用处。(如图3)

　

图3

我们点击帐户对应的“管理”选项，他将带我们跳转到另外一个登录页面，需要我们输入真正有权限的后台管理信息，这个帐户与密码我们是不知道的。(如图4)

　

图4

(2)下载默认数据库文件：

由于该论坛采用前台和后台双重帐户不同权限的双重防护安全措施，所以我们看看在别的地方有没有突破口，由于通过之前的信息收集和安全突破我们已经了解了该站点采用的论坛是动网BBS建立系统7.1的ACCESS版，一般来说默认情况这个版本论坛的数据库存放的相对地址为data/dvbbs7.mdb，因此我们尝试通过http://xxx/book/data/dvbbs7.mdb这个地址来下载数据库文件(book是我们之前扫描出的论坛发布相对路径)。输入该地址后如果出现提示文件下载窗口的话，这就说明该管理员没有修改默认的数据库文件存放地址，我们可以轻轻松松的将论坛数据库文件dvbbs7.mdb下载到本机。(如图5)