关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范

最新推荐文章于 2018-08-04 16:10:06 发布
最新推荐文章于 2018-08-04 16:10:06 发布
阅读量166 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/462331
版权
近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决

1.BBSXP
昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经不是是很流行了.但是新版的还是新版的,也要看看...
后台大致浏览了一下发现可以和Dvbbs的后台一样通过备份数据库来获取Webshell,可是问题是如果备份成ASP的话,后台有一个验证,提示不能备份成.ASP文件.其实这个东西是个名副其实的鸡肋防范策略,因为我们还知道有Cdx\Cer\Asa\Htr等格式也可以执行ASP脚本.而BBSXP并没有想到.......所以,我们把备份的改为.asa等就可以传了.........BBSXP还是那么菜啊.....

2.LeadBBS.
LeadBBS总体来说还是个强悍的论坛,但是最近还是被Lin给发现了Cookie欺骗漏洞.呵呵.那么在很多人利用的时候,都发现没办法传WebShell.其中包括Sniper   .哈哈/
其实我们可以编辑后台的一个ASP文件,而这个文件是检测server和<%这两个字符的.看起来是做了不错的防范,可是还是有问题的.
我们可以通过include来写一个ASP木马.
首先从论坛上传一个JPG后缀的ASP木马,这个木马最好是直接使用FSO或ADODB.STREAM在当前目录生成一个Newmm.ASP这样的代码.因为Include是无法接收数据的.
然后在后台的编辑文件那里写上

然后访问这个文件,最后访问生成的ASP木马地址就可以了.......





















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8604 ,如需转载请自行联系原作者




weixin_34413103
关注
利用最基本的SQL注入渗透BBSXP官方网站的台后管理(科普)
07-17 1486
 漏洞分析 序:有一部电影的名字叫着《全职杀手》,剧中的男主角托尔,我非常喜欢他的个性!他非常的cool,i like!呵呵,不知道你看过这部电影没有?不过,我今天要为大家讲解的故事发现在网络当中.这次是一次非常,常见的sql渗透攻击.也是最基础的.过程如下:1.找出漏洞并分析漏洞.2.利用漏洞,得到前台区长密码.3.利用漏洞,得到后台密码.4.添加公告,闪人!开始工作:到bbsxp官方网站下载最
后台webshell的常用方法总结
1匹黑马
04-08 1525
后台webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
leadbbs移花接木漏洞与加入黑客木马
蓝法典的专栏
03-17 1314
来源:http://www.rohu.org/版本: v2.25 V2.26 V2.27 1.注册用户,然后登陆。2.保存登陆过后的网页,这里我们已经保存好了,现在用记事本打开它。就改"用户资料修改"处。上面的那个action=UserModify.asp改为http://www.tcjy.net/jiajiao/bbs/User/UserModify.asp 3.更改Form_ID,改为Admi
某些环境下绕过php后缀黑名单上传webshell
大方子
08-04 6289
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的,但是我之前还不知道phtml还被能解析成php。 于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。 我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件 kali是d...
bbsxp2007 利用后台挂马第二部分
02-17
bbsxp2007 以补上了上传ASA漏洞,不过我们可用数据库备份和恢复功能挂马
bbsxp2007 利用后台挂马第一部分
02-17
bbsxp2007 以补上了上传ASA漏洞,不过我们可用数据库备份和恢复功能挂马
bbsxp2008.rar_bbsxp
09-14
【标题】"bbsxp2008.rar_bbsxp" 指的是一个名为 "bbsxp2008.rar" 的压缩文件,其中包含了 "bbsxp" 的2008年测试版本。"rar" 文件格式是常见的压缩格式,通常用于打包多个文件或文件夹以便于存储和传输。这个压缩包...
bbsxp2008.zip_asp access_bbsxp2008
09-20
1、上传文件的时 切记要保持BBSXP原有的格式 2、如果是本地调试 那么您就可以使用 http://localhost/BBSXP/ 来进行浏览 3、您可以使用记事本打开 config.asp 进行对 ACCESS 版本与 SQL 版本的选择
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
用asp记录论坛用户密码(dvbbs,leadbbs等)
weixin_33772645的博客
11-24 156
很多人在得到动网的数据库后郁闷不已(呀的,管理员的变态密码让我们的机器跑砸了都没辙)Now We Have Another Method!!!!!这就是用asp记录明文密码。用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...
后台得到webshell方法大汇总
Jessee Woo's Blog
08-05 1400
后台得到webshell技巧大汇总   动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利
基于ssm的二手车交易网站设计与实现.docx
09-17
基于ssm的二手车交易网站设计与实现.docx
zotero 6 插件,包含茉莉花、DOI、绿青蛙、sci-hub等11个常用插件
09-17
zotero 6 插件,茉莉花、DOI、绿青蛙、sci-hub、Better notes、GPT、IF、PDF翻译、Style、TAG、影响因子
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails.zip
最新发布
09-17
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails
基于ssm的房屋出租出售系统设计与实现.docx
09-17
基于ssm的房屋出租出售系统设计与实现.docx
bbsxp2008搭建
05-23
3. 创建一个SQL Server数据库,并将bbsxp2008目录下的App_Data文件夹中的bbsxp2008.mdf文件和bbsxp2008.ldf文件上传到服务器的数据库目录下。 4. 在服务器上打开IIS管理器,创建一个新网站,并将网站的物理路径指向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值