DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库 后门 时候就出了 问题 解决办法： 用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR 具体过程： 1.有dvbbsToshell.gif （或者其他具有类似功能的 后门

dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题

解决办法：
用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR

具体过程：
1.有dvbbsToshell.gif （或者其他具有类似功能的后门）
2.在文件属性中把打开方式更改为WinRAR

3.上传这个dvbbsToshell.gif，选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。
(不要选择在头像上传的地方上传啊。)

4.记录下上传后的地址，到后台恢复成后门。

5.执行后门，写新的后门。测试下功能，完成
前提：
你得到论坛dvbbs7.1后台。

只要把打开方式更改为asp.asa.aspx.cer.cer.cdx.htr以外的（如本文提到的WinRAR）都应该可以

下面是在upfile.asp文件中打过的补丁

CODE:
’判断文件类型是否合格
Private Function CheckFileExt(FileExt)
  Dim ForumUpload,i
  ForumUpload="gif,jpg,bmp,jpeg,png"
  ForumUpload=Split(ForumUpload,",")
  CheckFileExt=False
  For i=0 to UBound(ForumUpload)
 ? If LCase(FileExt)=Lcase(Trim(ForumUpload(i))) Then
 ??? CheckFileExt=True
 ??? Exit Function
 ? End If
  Next
End Function
’格式后缀
Function FixName(UpFileExt)
  If IsEmpty(UpFileExt) Then Exit Function
  FixName = Lcase(UpFileExt)
  FixName = Replace(FixName,Chr(0),"")
  FixName = Replace(FixName,".","")
  FixName = Replace(FixName,"asp","")
  FixName = Replace(FixName,"asa","")
  FixName = Replace(FixName,"aspx","")
  FixName = Replace(FixName,"cer","")
  FixName = Replace(FixName,"cdx","")
  FixName = Replace(FixName,"htr","")
End Function
’文件Content-Type判断
Private Function CheckFileType(FileType)
  CheckFileType = False
  If Left(Cstr(Lcase(Trim(FileType))),6)="p_w_picpath/" Then CheckFileType = True
End Function

补充下
其实这个方法就是比“喜欢忧伤”的方法多了一步：在文件属性中把打开方式更改为WinRAR
今天在弄昆明一家网吧服务站点时候出现了，里面很多同胞遇到的问题.回宿舍琢磨了下.发现了这个缺陷.感觉方法比“dvbbs7.1 照样从后台得到webshell”后面很多同胞提到的方法好用多了.发出来大家分享.有什么更好的方法或者我提到的方法里面有什么错误请大家发出来。