Neeke

几天前帮朋友检测他们的网站时候，顺便看了看C段上的服务器，发现了一个FTP弱口令，FTP用的是Serv-U6.3，WEB用的是IIS7.0，远程终端连接上去看到是Windows Server 2008。

由于去年年底项目一期结束了，正在等客户的需求及使用情况的反馈，所以也就没啥事干。看了看PHP，感觉没啥学的，写了个连接MYSQL的增删改查，我就不知道该干啥了，所谓语言是相通的，读和写基本都没问题，特有的方法或函数则查查API文档即可，但是用则需要熟练度，或许这就是学习的枯燥与乏味吧。

某个朋友在QQ上给我诉苦，他说自己的网站老被人挂马，他把发现的漏洞基本上都补上了，然后又把网站所在的目录全部杀了一边毒，但是过了几天又被挂马了。我问他是否服务器被人拿下了？他很肯定的说没有，我又问他确定网站中不存在免杀的后门了或者一句话后门？他也说肯定没有。

难道我最近真的是人品爆发了？竟然一个接一个全都搞定了，且各个都出乎我的意料之外。好了，不废话了，记录一下这次是如何抓包-》改包-》上

传-》拿到WEBSHELL的。

还是第一次遇到数据库服务器与WEB服务器分离的情况，刚打开网站的时候觉得挺吓人的，因为觉得这样的大网站对我来说根本无懈可击，等搞定之后再回过头来看，还是觉得是那么的不可思议。

目标是一个N个月之前就搞定过的一个站点，当时搞定它很简单，就是注入备份得WEBSHELL。这次由于某种原因又需要尝试一次。由于N久没看过这个网站了，打开后发现整个网站全部改版了，已经不再是之前的那套程序了，首页一眼望去全是HMTL网页，这下没法注了…还是尝试百度一下吧。

这个站是别人指定要的，打开网站后首先找了一下网站后台，结果找到更目录下login.asp
打开直接试了试默认的用户名和密码，结果用admin admin进去了
这个后台太简单了，估计不是这个网站的真正后台，是网站另一个组成部分的后台，没什么用。
再次浏览网站，未发现注入点，不过看到他有个BBS，打开看到版本是DVBBS8.0的。首先DVBBS8.0是有漏洞的，就看他有没有打补丁了，接着便从入侵最简单的猜测+默认开始，直接访问BBS后台提示登陆，用默认的admin admin888登陆失败，再次访问DVBBS数据库，看看能不能把它数据库下载下来，结果成功下载到了数据库，发现后台密码是默认的，可是怎么登陆不了呢？
对了，还有个前台密码，可能前台密码不是默认的吧，在DV_USER表中找到了前台密码，这次成功登陆进去了。
DVBBS8.0后台拿webshell网上教程一大堆，可以去百度一下。大体如下：