CTB漏洞终结篇 saiy[F.S.T]

最新推荐文章于 2024-07-18 02:39:00 发布
最新推荐文章于 2024-07-18 02:39:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术文章 文章标签: bbs 服务器 脚本 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever_FST/article/details/286887
版权
漏洞提供:火狐技术联盟-Saiy [www.wrsky.com]

***************************************************************
漏洞说明:
CTB读用户资料和发贴时候未经过数据过滤.....导致黑客可以有可能写入webshell导致服务器的破坏,(我晕,我最后一次拿我51的空间做动画了,好开心好感动...55555555)...
具体描述:
mods/post.php (在网吧读的,多少行,我还真不知道。)

       $this->file = $this->set['dataPath']."/".$this->input['forumid']."/status.php";
        @$line = $this->get();

*************************************************************
这是从一月开始,我们火狐(http://www.wrsky.com)发现的第三个关于BBS程序的致命漏洞,从ofstar到我非我发现discuz!2.5F到这次的CTB。
也是某鱼我最后一次在无盘系统网吧写文字部分和做动画,在新的一年,希望大家都可以更加进步也更加开心。
*************************************************************
漏洞存在环境:
目前最新的CTB和以前的CTB。
前提:某一版块从来没有删除过贴子。
检验方式:提交http://论坛地址/data/1/status.php
其中1为版块1
进入版块为:http://论坛地址/index.php?mods=forumdisplay&forumid=1
最后的一代表为版块1,对应文件为http://论坛地址/data/1/status.php
以次类推......
*************************************************************
利用方式:发贴,在主题写php脚本,访问http://论坛地址/data/存在问题的版块/status.php
*************************************************************
漏洞利用动画
http://evan52.51.net/test/ctb.zip

http://free3.e-168.cn/imaboy/ctb.zip
**************************************************************
匆忙中,肯定有很多遗漏,请来http://www.wrsky.com指教某鱼.....
PS:我恨无盘系统网吧,我恨奸商。
**************************************************************
forever_FST
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OFStar论坛漏洞利用 作者:saiy[F.S.T]
执着我一生[F.S.T]
02-13 2324
作者:saiy[F.S.T]  来源:火狐技术联盟[www.wrsky.com]关键字:ofstar漏洞 php脚本入侵  脚本入侵作者简介:saiy 火狐技术联盟核心组成员 漏洞名称:ofstar php+txt 论坛严重漏洞风险等级:高备注:漏洞内部发布日期 05/01/09    公开发布日期 05/01/11         注意!!!通过此方法造成的任何损失与火狐技术联盟无关ofstar
wtai协议(saiy兄告诉的)
cnbird's blog
11-27 2882
 在WML中可以调用设备的WTAI函数来呼叫特定的电话号码,代码如下所示:  <input name="phone_no" format="*m" value="13"/>  <do type="option" label="呼出号">  <go href="wtai://wp/mc;$(phone_no)"/>  </do><br/>  或者直接写入电话号码的方式:  <
CAD打印 acad.ctb丢失
eeehxq1的博客
11-25 5235
acad.ctb丢失 acad.ctb是CAD的打印格式,如果文件丢失,打印时会出现acad.ctb丢失问题。 解决方法: 如果丢失了就要去其他CAD里复制一个,放到打印样式文件夹里。 这里提供下载给需要的朋友们 链接:https://pan.baidu.com/s/1pZKoyv9aUCkf5KTSAT2gwg 提取码:mlhg acad.ctb存放位置: 浩辰CAD2019 浩辰CAD2019\UserDataCache\PrintStyles 这个文件夹里 AutoCAD 打开AutoCAD软件
CTB漏洞终结
05-29 732
CTB漏洞终结篇 2005年 02月03日 漏洞发现:火狐技术联盟-Saiy [www.wrsky.com] 漏洞说明: CTB读用户资料和发贴时候未经过数据过滤.....导致黑客可以有可能写入webshell导致服务器的破坏,(我晕,我最后一次拿我51的空间做动画了,好开心好感动...55555555)... 具体描述: mods/post.php (在网吧读的,多少行,我还真不知道。)    
H.265 与 H.264 的主要区别
ProgramNovice的博客
05-01 1754
H.265 与 H.264 的主要区别
AutoCAD打印样式中缺少.ctb只有.stb怎么办?
三尺醉红尘的博客
05-11 4748
AutoCAD打印样式中缺少.ctb只有.stb怎么办? AutoCAD打印模式中没有颜色打印样式(.ctb)而只有命名打印样式(.stb)怎么办?如果你的图纸中有很多的彩色线条,打印出来的图纸,效果非常差,因为你的打印模式不对,有时可能你只需要选择一下momochrome.ctb打印模式就可以了,但是如果打印模式中缺少这种打印模式怎么办? 方法/步骤 1 打开你所要修改打印样式的图纸。 2 点击【文件】--【打印】,或者直接用键盘上的快捷键,Ctrl+P.
GB28181设备接入侧如何支持H.265?
最新发布
weixin_33745224的博客
07-18 5
技术背景一直以来,GB28181-2022之前的规范版本让人诟病的一点:没有明确针对H.265的说明,特别是监控摄像机,H.265已然成为标配,GB/T28181-2022规范,终于针对H.265做了明确的说明,让我们来一起解读下规范:基于RTP的视音频数据PS封装基于RTP的PS封装首先按照ISO/IEC 13818-1...
html.tab,CRAN - Package htmltab
weixin_42518709的博客
06-14 71
htmltab: Assemble Data Frames from HTML TablesHTML tables are a valuable data source but extracting and recastingthese data into a useful format can be tedious. This package allows to collectstructure...
CTB v1.73 繁体中文版.zip
06-18
CTB,全称为China Truck Simulator,是一款以中国地图为背景的卡车模拟游戏。CTB v1.73 繁体中文版是该游戏的一个特定版本,它针对台湾及香港等地区用户,提供了繁体中文的界面语言,使得游戏对于中文使用者更加友好...
CTB型磁力泵磁性失效原因分析.rar
05-15
CTB型磁力泵是一种利用永磁体进行无接触传输动力的流体输送设备,它在化工、制药、石油等领域广泛应用。磁性失效是磁力泵在运行过程中可能遇到的一个严重问题,这不仅会影响泵的工作效率,还可能导致设备损坏甚至...
CTB STABLE v1.8.0 正式版.rar
07-07
CTB 1.8.0 STABLE 2006-10-1 by CTB开发组 1、调整版本信息 2、CTB v1.8.0正式版发布 CTB 1.8.0 RC1 2006-9-15 by CTB开发组 1、修改:修复投票模板问题 2、调整:增加新的默认模板 3、修改:修复显示用户...
句法分析ctb5.0(Chinese Treebank .0)数据集
05-24
《句法分析CTB5.0(Chinese Treebank 5.0)数据集详解》 句法分析,作为自然语言处理领域的一个重要组成部分,旨在理解文本中的语法结构,揭示句子内部成分之间的关系。CTB5.0(Chinese Treebank 5.0)是专为中文...
商业源码-编程源码-CTB STABLE v1.8.0 正式版.zip
06-14
本篇将详细探讨“CTB STABLE v1.8.0 正式版”这一商业源码的各个方面,以及它在编程和软件开发中的应用。 首先,"CTB"可能代表"Custom Trading Bot",这是一个可能用于金融交易领域的定制化自动交易系统。"STABLE...
Sqlite如何读取CherryTree生成的.ctb文件
SwTesting的专栏
05-14 413
D:\sqlite\sqlite-tools-win32-x86-3350500>sqlite3 个人技能树.ctb SQLite version 3.35.5 2021-04-19 18:32:05 Enter ".help" for usage hints. sqlite> .tables bookmark children codebox grid image node sqlite> select * from image; 10|12|left||?PN
HookAPI source code
执着我一生[F.S.T]
02-16 5156
Download demo project - 499 Kb IntroductionHookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-defined
Using MC.exe, message resources and the NT event log in your own projects
执着我一生[F.S.T]
02-16 4166
Download demo project - 7.45 Kb AbstractThis tutorial describes how to utilize message resources and the Message Compiler (mc.exe) in your own projects. It explains how to integrate mc.exe seaml
[英文]NTIllusion: A portable Win32 userland rootkit
执着我一生[F.S.T]
02-12 3371
                          ==Phrack Inc.==              Volume 0x0b, Issue 0x3e, Phile #0x0c of 0x10|=---------=[  NTIllusion: A portable Win32 userland rootkit  ]=--------=||=-------------------------
.ctb文件如何进行数据修改
05-09
.ctb文件是AutoCAD的颜色表文件,用于定义图层和对象的颜色。要修改.ctb文件中的数据,可以按照以下步骤: 1. 打开AutoCAD软件,进入“选项”界面。 2. 在“选项”界面中选择“打印和布局”选项卡。 3. 点击“打印...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值