本文目录一览:
- 1、我的网站被入侵了,网站ACCSEE数据库 MDB后缀。网站包括后台 都没有上传功能,也没有SQL执行功能。
- 2、网站被入侵后 mdb问题
- 3、如何利用web来入侵Access数据库?入侵之后如何提取提取数据库文件?
我的网站被入侵了,网站ACCSEE数据库 MDB后缀。网站包括后台 都没有上传功能,也没有SQL执行功能。
如果已经拿到了shell,那就看看后台有没有备份数据库的功能,可以数据库插马,然后备份成asp格式,这样就OK了还有可能社工到了vps的密码,那样就能直接管理vps上的所有东西了
网站被入侵后 mdb问题
网站都有备份数据的,现把数据还原,然后去网上下载一个asp的木马,把ASP木马复制到你的网站根目录,然后输入你网站的域名/跟上你的ASP木马名字,然后去网站目录下随机找一个文件把他JS挂马的代码复制一份,在ASP木马,也就是WEBSHELL下有个批量清马,把你的代码复制到批量清马下的文本框中。就可以了
问题应该不大了
然后把你的漏洞补上,一般网站漏洞都是数据库漏洞。也就是你写的连接数据库的代码有问题,一般都是Parameter参数产生的,好像是少个S,全的应该是Parameters
如何利用web来入侵Access数据库?入侵之后如何提取提取数据库文件?
一般就是SQL注入,然后得到后台权限,得到webshell,提权,拿下服务器。你能得到webshell就可以直接下载mdb数据库文件了,或者找到数据库的路径下载下来也是可行的呀。
