關於BBSxp/LeadBBS的後臺上傳Webshell的雞肋防範
近弄了兩個BBS系統,發現後臺傳/改Webshell的時候都做了一定限度的防範,使得很多新手不知道如何去傳Webshell控制主機.其實這個問題很簡單……幾分鐘就能解決
1.BBSXP
昨天朋友弄進去一個BBSXP的論壇,這個論壇以前問題多多,製作人(好象是yuzi工作室)很不注意安全的防範,而且對指令碼安全基本知識缺乏瞭解,導致了很多漏洞,而現在已經不是是很流行了.但是新版的還是新版的,也要看看…
後臺大致瀏覽了一下發現可以和Dvbbs的後臺一樣通過備份資料庫來獲取Webshell,可是問題是如果備份成ASP的話,後臺有一個驗證,提示不能備份成.ASP檔案.其實這個東西是個名副其實的雞肋防範策略,因為我們還知道有CdxCerAsaHtr等格式也可以執行ASP指令碼.而BBSXP並沒有想到…….所以,我們把備份的改為.asa等就可以傳了………BBSXP還是那麼菜啊…..
2.LeadBBS.
LeadBBS總體來說還是個強悍的論壇,但是最近還是被Lin給發現了Cookie欺騙漏洞.呵呵.那麼在很多人利用的時候,都發現沒辦法傳WebShell.其中包括Sniper .哈哈/
其實我們可以編輯後臺的一個ASP檔案,而這個檔案是檢測server和<%這兩個字元的.看起來是做了不錯的防範,可是還是有問題的.
我們可以通過include來寫一個ASP木馬.
首先從論壇上傳一個JPG字尾的ASP木馬,這個木馬最好是直接使用FSO或ADODB.STREAM在當前目錄生成一個Newmm.ASP這樣的程式碼.因為Include是無法接收資料的.
然後在後臺的編輯檔案那裡寫上
1.BBSXP
昨天朋友弄進去一個BBSXP的論壇,這個論壇以前問題多多,製作人(好象是yuzi工作室)很不注意安全的防範,而且對指令碼安全基本知識缺乏瞭解,導致了很多漏洞,而現在已經不是是很流行了.但是新版的還是新版的,也要看看…
後臺大致瀏覽了一下發現可以和Dvbbs的後臺一樣通過備份資料庫來獲取Webshell,可是問題是如果備份成ASP的話,後臺有一個驗證,提示不能備份成.ASP檔案.其實這個東西是個名副其實的雞肋防範策略,因為我們還知道有CdxCerAsaHtr等格式也可以執行ASP指令碼.而BBSXP並沒有想到…….所以,我們把備份的改為.asa等就可以傳了………BBSXP還是那麼菜啊…..
2.LeadBBS.
LeadBBS總體來說還是個強悍的論壇,但是最近還是被Lin給發現了Cookie欺騙漏洞.呵呵.那麼在很多人利用的時候,都發現沒辦法傳WebShell.其中包括Sniper .哈哈/
其實我們可以編輯後臺的一個ASP檔案,而這個檔案是檢測server和<%這兩個字元的.看起來是做了不錯的防範,可是還是有問題的.
我們可以通過include來寫一個ASP木馬.
首先從論壇上傳一個JPG字尾的ASP木馬,這個木馬最好是直接使用FSO或ADODB.STREAM在當前目錄生成一個Newmm.ASP這樣的程式碼.因為Include是無法接收資料的.
然後在後臺的編輯檔案那裡寫上
然後訪問這個檔案,最後訪問生成的ASP木馬地址就可以了…….
本文轉自loveme2351CTO部落格,原文連結:http://blog.51cto.com/loveme23/8604 ,如需轉載請自行聯絡原作者
相關文章
- 雞肋的Redis事務Redis
- PG 的 MergeJoin 就是雞肋
- 跨境電商後臺-關於上傳圖片的功能優化設計優化
- Oracle OMF 為雞肋Oracle
- 從後臺到webshell的一點思路(轉)Webshell
- 我所瞭解的JavaScript糟粕和雞肋JavaScript
- disucz6.1後臺拿webshellWebshell
- Python多執行緒雞年不雞肋Python執行緒
- .net關於高拍儀上傳圖片後的處理
- 雲端計算:亞馬遜的救心丸 騰訊的雞肋 阿里的王牌亞馬遜阿里
- Java關於空指標的防範與思考Java指標
- 防止OA系統成為雞肋
- 關於SQL指令植入式攻擊的危害與防範措施SQL
- Mybatis-聊一聊雞肋的快取體系MyBatis快取
- 檔案上傳漏洞防範-檔案型別檢測型別
- 從後臺得到webshell技巧大彙總Webshell
- 能把SAP系統玩成雞肋的公司,太有才了!
- nginx 防 webshell 跨目錄NginxWebshell
- iOS 後臺上傳&資料同步iOS
- 關於oracle後臺啟用的schedule jobOracle
- 當紅炸子雞圖資料庫商業化落地“雞肋”?資料庫
- (騷操作)Laravel 中一個鮮為人知的雞肋功能Laravel
- uploadify前臺上傳檔案,java後臺處理的例子Java
- Java關於檔案上傳的一個例子Java
- 關於檔案上傳的問題smartUpload
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- Retrofit+RxJava上傳圖片上傳圖片到後臺RxJava
- 關於laravel上傳的檔案驗證或者的表示?Laravel
- AWE部分功能相對“雞肋”再次成為智慧家電的痛點
- 以圖搜尋——網際網路影象搜尋引擎的“雞肋”?
- Excel上傳示例及後臺解析ExcelExcel
- python 多執行緒為什麼雞肋?Python執行緒
- 入侵檢測技術,雞肋還是機會?
- 關於Oracle RAC後臺程式Oracle
- 墨者學院WebShell檔案上傳漏洞分析溯源Webshell
- 冰鑑科技CEO顧凌雲: AI金融產品是「雞肋」還是「雞腿」?AI
- 淺談Webshell對網站的危害以及預防措施.Webshell網站
- PHP 安全:如何防範使用者上傳 PHP 可執行檔案PHP