推荐:BBSXP最新漏洞简单分析以及利用

作者：佚名文章来源：不详点击数：更新时间：2007-9-17

129832>PS:天涯那看到的.没经过测试.又是伪装木马上传.文章早出来了.转来.大家测试下.!无意间发现一个BBSXP的0day，经过我自己测试，有80%左右的成功率，现在已经隔了1个月了，你们能不能利用我不保证。不过估计还有很多没有打上补丁的。以下介绍仅为学习交流使用，请勿用于非法用途。这个漏洞存在于bbsxp的最新版本（官方的不是最新版）漏洞估计比上次某人发的bbsxp注入漏洞更加严重。很简单，我这个是上传，而且是杀access和sql版，直接就可以拿到webshell，至于拿到webshell后……首先大家看一段代码，这个是我从网上下的一套bbsxp最新版，我先简单分析以下三段代码：if FileExt=asa or FileExt=asp or FileExt=cdx or FileExt=cer then error2(对不起，管理员设定本论坛不允许上传 &FileExt& 格式的文件)if Sitesettings(WatermarkOption)=Persits.Jpeg and FileMIME=image/pjpeg and UpClass<>Face thenSet Jpeg = Server.CreateObject(PersITs.Jpeg)Jpeg.Open Server.MapPath(&SaveFile&)判断用户文件中的危险操作sStr=getfolder|createfolder|deletefolder|createdirectory|deletedirectory|saveas encode|function|UnEncode|execute|重命名|修改|属性|新建|复制|服务器|下载sNoString=split(sStr,|) for i=0 to ubound(sNoString)if instr(sTextAll,sNoString(i)) thenset filedel=server.CreateObject (Scripting.FileSystemObject)filedel.deletefile server.mappath(&SaveFile&)response.wrITe 你的ip和时间已被纪录，由于你曾多次使用该方法对系统进行非法攻击，我们将会把你的数据向海南省公安部及海口网警报告!response.write <br>response.write 时间:&date()& &time()&response.write <br>response.write I P:&request.servervariables(remote_addr)& set MyFiletemp=server.CreateObject(Scripting.FileSystemObject)set wfile=myfiletemp.opentextfile(server.mappath(ypsql.txt),8)wfile.wrITeline date()& &time()& &request.servervariables(remote_addr)Response.endend if其中：文件保存类型是通过FileMIME判断FileMIME=image/pjpeg，也就是说上传类型要是图片，然后第一段代码，if FileExt=asa or FileExt=asp or FileExt=cdx or FileExt=cer then error2(对不起，管理员设定本论坛不允许上传 &FileExt& 格式的文件)的意思是：出错时候检查后缀.如果后缀是asa或者asp或者cdx或者cer的时候他就会提示错误。然后FileExt=文件后缀第三段代码的意思是：如果文件中有getfolder，createfolder等等特征的话。他就提示错误.错误类型在下边自己看了。Bssxp是通过这3段代码来过滤上传类型的.可这却造成了一个逻辑性的漏洞.聪明的读者可能已经发现了.他过滤的后缀只有asa、asp、cdx、cer如果我们传的文件的后缀不是这4个呢？嘿嘿,不是这4个也不能传.为什么？因为后边还有个FileMIME=image/pjpeg。好,我们让文件是image/pjpeg。具体怎么实现呢？很简单。在我们的马马头部加上gif89a。也就是文件头欺骗。我们测试下一下看看：成功了！然后你想干什么就可以干什么了。不过千万别非法入侵别人的系统哦~

文章录入：admin 责任编辑：admin

上一篇文章：黑客菜鸟教程之熟知Cookies文件的欺骗

下一篇文章：推荐:135批量抓肉鸡批量开TELNET

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】