一定是暴绝对路径哦!不能暴数据库路径
可以拿出来吓吓人用的。
就是dvbbs的connad.ASP。看看怎么写的
<%
dim connad,connstrad
Set connad = Server.CreateObject("ADODB.Connection")
connstrad="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("ad/dv_chanad.mdb")
connad.Open connstrad
%>
恩,确实少了点东西
这样的话,程序在二级目录的都可以暴,看看我是怎么暴的。
按照文章的思路是这样的。
一定要是二级站点比如类似:http://wwww.target.com/bbs/
记得有个文章提到的可以从一级站点暴库:方法是http://target.com/noexists/..%5C/bug.asp!
表面上是正确的,其实这样完全是错误的!请大家注意一下!
浙公网安备 33010602011771号