如发现有乱码， 请直接从这里浏览原文
正文摘录:

’J动网8.0后台WebSheII大作战hackest[H.S.T]＆[E.S.T]动网是国内比较受欢迎的一款AsP论坛程序，其目前最新的版本为8.0。很多朋友都曾经对我说进入了动网8.0的后台却不会拿webshell。这几天和路人甲研究了一下，发现动网8.0也是可以成功拿到webshell的，不过限制也比较大!一.利用后台备份来获取webshell要想利用这个方法获取Webshell，需要满足两个条件：1.服务器使用的是IIs6.0，2.动网论坛的后台能够备份。这个方法主要是利用了IIS6.O的缺陷，与动易后台拿webshell的方法类似。至于如何确定目标使用的是否为IIS6.0，我们可以使用IISPUTScanei’扫描一下80端口(就是扫描IIS写漏洞那个工具)就知道了。打开Google，以关键字。PoweredByDvbbsVersion8.0.0”进行搜索，可以找到很多使用动网8.O的网站，我们随便打开一个，在论坛地址后添加data／dvbbs8.mdb来尝试下载它的默认数据库，幸运的话，就会成功的弹出下载窗口，如图l。下载了对方默认的数据库后，我们使用明小子的数据库管理功能来查看数据库里的MD5密码，然后再将密码放到cmd5.COm上进行查询.顺利得到密码明文，然后再登录进后台。有许多论坛使用默认的用户名(admin)和密码(admin888)就可以进去的，如图2。对于动网8.0，如果想通过更改“上传目录设定”为x.asp这样的文件夹，然后在前台上传插入了一句话ASP【木马的文件是行不通的。因为只要你把“上传目录设定”改成x.asp，前台就无法上传文件了!就算是上传完文件再去更改文件夹名也是行不通的，因为你上传后的文件放在原来的UploadFile文件下，而不是你更改后的x.asp文件夹下!可能就是因为如此，许多朋友才觉得动网8.0拿websl-【eIl不容易吧。现在我们的目的很明确，图2