dvbbs.php漏洞详细利用
| 软件大小: | 6.60 MB | 热门等级: |  |
|---|---|---|---|
| 更新时间: | 2007-04-21 23:02:15 | 发布动画: | hack58fb@qq.com |
| 软件性质: | 免费教程 | 开 发 商: | http://www.hack58.net |
| 界面预览: | 无 | 软件类别: | 综合教程 - 入侵检测 - 论坛漏洞 |
| 软件语言: | 简体中文 | 应用平台: | |
| 下载次数: | |||
大家好,又和你们见面了 BY 阿宣
今天给大家带来的是DVBBS。PHP版本的漏洞
第一步,我们要拿到管理员权限,http://www.58tj.com/mybbs/就拿这个网站开刀吧
是58特价网,中央电视台报道过的
早些我已经拿到管理员密码了,再这里我向大家再演示一下
我们可以通过密码保护,拿到管理员密码,因为DVBBS。PHP对密码保护的验证机制,做的过与简单了
不像以前的DVBBS ASP的,要通过权限拿
这个不用什么权限的,直接进就可以了,看我操作,
输入我们要得到的密码,密码保护的回答问题,这个需要一些社会工程学的,
比如问的问题和回答的问题都一样,反正应该50%都可以得到密码的
密码保护回答问题成功后,我就可以直接改密码了,而不是通过信箱收邮件的形式改密码
这里就不修改了,我们已经修改好了
前台的管理员密码就拿到了
这里的后台密码就需要你自己去搞了,前台是怎么搞的,后台以后我再研究一下
我们进后台,挂马,得PHP后门
外观设置------------风格界面模板总管理
里面有很多模版的,一随便选一个就可以插后门了
我们这里先挂马,最好在页尾通用(footer.tpl.php) 挂马,我们演示一下
我们成功挂马
后门是一样的原理,我们已经刚才不是插进去了一句话了吗
看到了,环境变量显示出来了,说明我们后门已经插进去了,这里我要说明一些注意的问题
我们这里,在得后门寻找路径的时候,不要寻找摸版的直接路径,那样是找不到的,比如。。。。
http://www.58tj.com/mybbs/templates/default/admin_lockuser.tpl.php 根本没有
不过,你如果新建一个摸版也可以的,这样就能找到了,可以直接写大马
好了,教程就完了吧
这里我希望黑客8的朋友,给个邀请码吧,以前的哪个丢了
做了很多教程了,也没有邀请码,怎么行呢,嘿嘿,
hong-19854@163.com
* 本软件仅供技术研究,请勿使用于非法用途.如有违反,后果自负!
* 如果您发现下载链接错误,请点击报告错误谢谢!
* 站内所有软件均由网友发布,已经通过本站审核,若发现存在安全问题,敬请来信通知我们!