数据库备份漏洞入侵以及修补漏洞

搭建网站www.pc563.cn/it
IE访问,在网止后面输入admin进入后台,利用管理员名字admin密码0791idc登陆后台.

查看有没数据库备份,

存在,现在把dama.asp改成dama.jpg
后台不允许上传asp文件,
找上传图的地方把dama.jpg上传,然后复制路径备份,
图片路径UploadFiles/20085181062218.jpg
把我们的dama.jpg备份成asp

这里填写我们访问WEBSEHLL的名字.

Wjs5.asp 例如成功备份

www.pc563.cn/it\admin\Databackup\wjs5.asp 到IE访问
备份数据库成功，备份的数据库为 f:\freehost\fmns\web\it\admin\Databackup\wjs5.asp.asa
UserPass="winner" 登陆密码

成功入侵网站获得websehll,

漏洞修补方法
主要是因为备份把jpg木马析解成asp,可以把备份文件修改后缀,
http://www.pc563.cn/it/admin/Admin_DataBackup.asp
在程序admin文件找到/Admin_DataBackup.asp修改后缀,
后最增加了1或改成jpg效果一样，在次访问数据库备份页面.

无法访问页页,即无法备份,等需要备份在改回原来名字即可.