关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
1.BBSXP
昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经不是是很流行了.但是新版的还是新版的,也要看看...
后台大致浏览了一下发现可以和Dvbbs的后台一样通过备份数据库来获取Webshell,可是问题是如果备份成ASP的话,后台有一个验证,提示不能备份成.ASP文件.其实这个东西是个名副其实的鸡肋防范策略,因为我们还知道有Cdx\Cer\Asa\Htr等格式也可以执行ASP脚本.而BBSXP并没有想到.......所以,我们把备份的改为.asa等就可以传了.........BBSXP还是那么菜啊.....
2.LeadBBS.
LeadBBS总体来说还是个强悍的论坛,但是最近还是被Lin给发现了Cookie欺骗漏洞.呵呵.那么在很多人利用的时候,都发现没办法传WebShell.其中包括Sniper .哈哈/
其实我们可以编辑后台的一个ASP文件,而这个文件是检测server和<%这两个字符的.看起来是做了不错的防范,可是还是有问题的.
我们可以通过include来写一个ASP木马.
首先从论坛上传一个JPG后缀的ASP木马,这个木马最好是直接使用FSO或ADODB.STREAM在当前目录生成一个Newmm.ASP这样的代码.因为Include是无法接收数据的.
然后在后台的编辑文件那里写上
然后访问这个文件,最后访问生成的ASP木马地址就可以了.......
本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8604 ,如需转载请自行联系原作者
关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范相关推荐
- DEDECMS后台上传banner图控制图片轮播
将图片轮播做到后台控制,无论是dedecms还是其他的程序都是一样的重要,方便客户自己调试,不然动不动就拿FTP开刷,一个是操作不方便,增加了使用上的难度,另外也有一定的风险,很可能由于操作生疏,误操 ...
- django-用户文件的上传-后台上传
创建文件夹 在静态文件夹下面创建一个新的文件夹用于保存上传的图片文件 配置用户上传文件夹 在配置文件当中设置 回顾文件的字段类型 创建一个用于测试文件上传的表 生成迁移文件,迁移数据 后台管理文件注册 ...
- APP后台上传Nginx+Tomcat服务器后图片可以上传但无法访问问题解决
首先,得确认Nginx服务正常运行. 其次,图片的确已经正确上传. 然后,可以这样来做来减少调试的时间成本,将要访问的图片的路径粘贴到浏览器上来进行访问测试. OK.具体操作: 1.一般本地环境能够正 ...
- django-上传图片-后台上传
新建目录 配置路径 上传图片的使用方 >管理员上传图片 >用户上传图片 后台管理上传图片 >模型类中字段的复习 >上传图片使用ImageField >在后台可以进表中上传 ...
- linux php 如何上传webshell,linux+apache+php的一次拿webshell的心得
首先俺先声明俺是个菜鸟,俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到:别俺,俺,俺的,说普通话!).俺,不对,我一直遵照着实践是检验真理的唯一标准这句话学习技术,这不,刚刚实践了一次有了一点小小的心 ...
- 上传webshell(入侵目标页面主机靶机演示)
上传webshell新手演示 写好一句话木马 寻找页面上传点(上传木马) 寻找上传后的文件位置(绝对路径) 连接上目标主机 找到目标flag 写好一句话木马 <?php eval(@$_POST ...
- 渗透实战-JSP上传webshell报错500
从毕业到现在接近3年了,也是终于迈出了跳槽的一步,本身不是很想跳槽,但是各种原因吧,还是跟上家公司说拜拜了,呆了2年多,进步了很多,感谢上家提供的平台,这篇故事发生在我入职新公司的第一天,上家公司我的 ...
- nc65命令执行漏洞上传webshell学习笔记
nc65命令执行漏洞上传webshell学习笔记 免责声明: 此文为本人学习笔记,不承担任何法律责任. 访问者在从事与本站相关的所有⾏为(包括但不限于访问浏览.利⽤.转载.宣传介绍)时,必须以善意且谨 ...
- H5调用手机摄像头拍照,如何压缩后上传
H5调用手机摄像头拍照后,怎样压缩再上传? 实际的压缩功能,就是利用canvas画布功能,将图片进行裁剪后保存图片的base64数据流,然后上传. 案例全部代码,示下: <!DOCTYPE ht ...
最新文章
- 第6章——广度优先搜索
- 我酸了~腾讯员工平均月薪 7.6 万 | 每日趣闻
- C#中StringBuilder类的使用
- sqllite查询数据量_详解SQLite中的查询规划器
- php扩展拦截请求,PHP的拦截器实例分析
- 【转载】究竟什么是POJO?
- oracle数字类型是什么格式,oracle字段类型NUMBER(38,3),括号中两个数字分别表示什么?...
- 基于 Sharding Sphere,实现数据 “一键脱敏”!
- WareZ入门指南--TLF元老thunderlight
- ubuntu嵌入式linux实训报告总结,利用ubuntu建立嵌入式linux开发环境的总结
- jvm 字节码jclasslib解读
- 2020年欧空局10m土地覆盖数据数据分享
- tushare 获取复权数据
- 华硕asus k013 me176cx rom固件刷机包
- IFrame里面的子页面html内容变化时,怎么动态改变IFrame的高度
- [白话解析]以水浒传为例学习隐马尔可夫模型
- [原创]UMail for linux邮件服务器备份/还原邮件数据与数据库
- 【炼数成金 NOSQL引航 一 】 进入NoSQL世界;NoSQL与SQL的战争
- Windows10访问共享总是提示输入网络凭证不正确
- uni-app获取用户手机号
热门文章
- iOS开发UI篇—简单介绍静态单元格的使用
- 让DJANGO里的get_success_url定义的reverse_lazy带参数跳转
- 关于hql一些不常见但好用的技巧(个人总结)
- ***CI中的数据库操作(insert_id新增后返回记录ID)
- webcdn故障处理一例
- MapInfo中常用查询函数及用法
- HTTP 毛病 401.1 - 未经授权:接见因为凭证无效被谢绝
- 可想实现一个自己的简单jQuery库?(五)
- 苹果官方 Crash文件分析方法 (iOS系统Crash文件分析方法)
- 宿州市人力资源和社会保障局数据保护及容灾系统方案公示