1、用明小子domain3.5注入工具,网站批量检测-给出论坛入口-检测到数据库后,在IE中输入该地址,下载数据库文件(如设置了数据库防下载,则改为url编码);
2、打开数据库,查看dv_user表和dv_log表,dv_user表为md5加密后的,可以到www.cmd5.com www.xmd5.com查询(可能需要付费),dv_log则可看到明文的信息;
3、按查到的密码登陆论坛,发布帖子,上传后缀名改为.jpg的木马,记住路径;
4、用查到的管理员帐号登陆后台,数据库备份功能中,将之前上传的.jpg的木马备份为.asp;
5、访问该页面,输入网马的密码,即可控制服务器。
