影響版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
還是批量,直接Google上面的任一
註冊用戶-我的主頁-個人空間管理
userspace.asp?sid=0&act=modifyset
然後編輯CSS風格【一定要有看到代碼纔算】-文件管理
Dv_plus/myspace/script/filemange.asp
看到上傳頁面纔算你做對了,然後上傳 *.asp;*jpg木馬【由於限制100k,所以要適當選擇馬,大馬是可以的,不必傳一句話小馬,那樣太麻煩,這是我對那篇文章提出的建議】
黑客X檔案0910期PDF電子書對這個洞洞有詳細介紹,大家自己查閱。
Mickey也在最後提出了修補方法。大家修補一下,不要讓壞人得手。
我的建議是大家拿到shell後進Dv_plus/myspace/script/filemange.asp目錄修改。
再skins/myspace/userskins/skin_XX目錄清馬。。。。
