欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

bbsxp7.0头像上传 漏洞

  • 软件大小:17.7 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2007-05-06
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

bbsxp7.0头像上传 漏洞软件介绍

-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧,有你更精彩


-----------------------------------------------------------------------------------


    大家好 ,我是绿鹰骑士 今天给大家 作个 利用BBSXP7.0 论坛头像上传漏洞传马的教程 。。欢迎大家 收看。。
先给大家说漏洞产生的原因。。我开本地服务器演示。
if FileExt="asa" or FileExt="asp" or FileExt="cdx" or FileExt="cer" then error2("对不起,管理员设定本论坛不允许上传 "&FileExt&" 格式的文件")

这段代码 是判断上传文件的类型的 如果扩展名为 "asa" or FileExt="asp" or FileExt="cdx" or FileExt="cer
就会阻止上传。。
很明显没有过滤掉 aspx \php 这两个扩展名。。
还有段代码 。。
if split(FileMIME,"/")(0)<>"image" then error2("相册只允许上传图像格式的文件")]
判断是否为 图片文件。。我们只要给马前面加文件头欺骗就可以传了
gif89a 文件头欺骗 。。
好了我用aspx 的马来演示下。。
先找个bbsxp 7.0 论坛。。我拿自己的站来演示。。
我注册过了。。。
这是我准备的一个aspx 马。。
上传成功了。。。HOHO

http://192.168.0.1/UpFile/UpFace/3.aspx 这是偶后门的地址。。
我就不演示了 我服务器不时全能的。。。
不支持aspx解析。。
打补丁的话 只要在 代码里添加 FileExt="aspx" FileExt="php" 就好了。。看我打过补丁的。。
教程结束 有什么问题可以来我论坛提出。


欢迎广大的大学生计算机爱好者来交流
http://inghack.com (社区)
http://inghack.cn (平面设计)


 

  • 热门下载