近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决

1.BBSXP
昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经不是是很流行了.但是新版的还是新版的,也要看看...
后台大致浏览了一下发现可以和Dvbbs的后台一样通过备份数据库来获取Webshell,可是问题是如果备份成ASP的话,后台有一个验证,提示不能备份成.ASP文件.其实这个东西是个名副其实的鸡肋防范策略,因为我们还知道有Cdx\Cer\Asa\Htr等格式也可以执行ASP脚本.而BBSXP并没有想到.......所以,我们把备份的改为.asa等就可以传了.........BBSXP还是那么菜啊.....

2.LeadBBS.
LeadBBS总体来说还是个强悍的论坛,但是最近还是被Lin给发现了Cookie欺骗漏洞.呵呵.那么在很多人利用的时候,都发现没办法传WebShell.其中包括Sniper   .哈哈/
其实我们可以编辑后台的一个ASP文件,而这个文件是检测server和<%这两个字符的.看起来是做了不错的防范,可是还是有问题的.
我们可以通过include来写一个ASP木马.
首先从论坛上传一个JPG后缀的ASP木马,这个木马最好是直接使用FSO或ADODB.STREAM在当前目录生成一个Newmm.ASP这样的代码.因为Include是无法接收数据的.
然后在后台的编辑文件那里写上

然后访问这个文件,最后访问生成的ASP木马地址就可以了.......

本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8604 ,如需转载请自行联系原作者

关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范相关推荐

  1. DEDECMS后台上传banner图控制图片轮播

    将图片轮播做到后台控制,无论是dedecms还是其他的程序都是一样的重要,方便客户自己调试,不然动不动就拿FTP开刷,一个是操作不方便,增加了使用上的难度,另外也有一定的风险,很可能由于操作生疏,误操 ...

  2. django-用户文件的上传-后台上传

    创建文件夹 在静态文件夹下面创建一个新的文件夹用于保存上传的图片文件 配置用户上传文件夹 在配置文件当中设置 回顾文件的字段类型 创建一个用于测试文件上传的表 生成迁移文件,迁移数据 后台管理文件注册 ...

  3. APP后台上传Nginx+Tomcat服务器后图片可以上传但无法访问问题解决

    首先,得确认Nginx服务正常运行. 其次,图片的确已经正确上传. 然后,可以这样来做来减少调试的时间成本,将要访问的图片的路径粘贴到浏览器上来进行访问测试. OK.具体操作: 1.一般本地环境能够正 ...

  4. django-上传图片-后台上传

    新建目录 配置路径 上传图片的使用方 >管理员上传图片 >用户上传图片 后台管理上传图片 >模型类中字段的复习 >上传图片使用ImageField >在后台可以进表中上传 ...

  5. linux php 如何上传webshell,linux+apache+php的一次拿webshell的心得

    首先俺先声明俺是个菜鸟,俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到:别俺,俺,俺的,说普通话!).俺,不对,我一直遵照着实践是检验真理的唯一标准这句话学习技术,这不,刚刚实践了一次有了一点小小的心 ...

  6. 上传webshell(入侵目标页面主机靶机演示)

    上传webshell新手演示 写好一句话木马 寻找页面上传点(上传木马) 寻找上传后的文件位置(绝对路径) 连接上目标主机 找到目标flag 写好一句话木马 <?php eval(@$_POST ...

  7. 渗透实战-JSP上传webshell报错500

    从毕业到现在接近3年了,也是终于迈出了跳槽的一步,本身不是很想跳槽,但是各种原因吧,还是跟上家公司说拜拜了,呆了2年多,进步了很多,感谢上家提供的平台,这篇故事发生在我入职新公司的第一天,上家公司我的 ...

  8. nc65命令执行漏洞上传webshell学习笔记

    nc65命令执行漏洞上传webshell学习笔记 免责声明: 此文为本人学习笔记,不承担任何法律责任. 访问者在从事与本站相关的所有⾏为(包括但不限于访问浏览.利⽤.转载.宣传介绍)时,必须以善意且谨 ...

  9. H5调用手机摄像头拍照,如何压缩后上传

    H5调用手机摄像头拍照后,怎样压缩再上传? 实际的压缩功能,就是利用canvas画布功能,将图片进行裁剪后保存图片的base64数据流,然后上传. 案例全部代码,示下: <!DOCTYPE ht ...

最新文章

  1. 第6章——广度优先搜索
  2. 我酸了~腾讯员工平均月薪 7.6 万 | 每日趣闻
  3. C#中StringBuilder类的使用
  4. sqllite查询数据量_详解SQLite中的查询规划器
  5. php扩展拦截请求,PHP的拦截器实例分析
  6. 【转载】究竟什么是POJO?
  7. oracle数字类型是什么格式,oracle字段类型NUMBER(38,3),括号中两个数字分别表示什么?...
  8. 基于 Sharding Sphere,实现数据 “一键脱敏”!
  9. WareZ入门指南--TLF元老thunderlight
  10. ubuntu嵌入式linux实训报告总结,利用ubuntu建立嵌入式linux开发环境的总结
  11. jvm 字节码jclasslib解读
  12. 2020年欧空局10m土地覆盖数据数据分享
  13. tushare 获取复权数据
  14. 华硕asus k013 me176cx rom固件刷机包
  15. IFrame里面的子页面html内容变化时,怎么动态改变IFrame的高度
  16. [白话解析]以水浒传为例学习隐马尔可夫模型
  17. [原创]UMail for linux邮件服务器备份/还原邮件数据与数据库
  18. 【炼数成金 NOSQL引航 一 】 进入NoSQL世界;NoSQL与SQL的战争
  19. Windows10访问共享总是提示输入网络凭证不正确
  20. uni-app获取用户手机号

热门文章

  1. iOS开发UI篇—简单介绍静态单元格的使用
  2. 让DJANGO里的get_success_url定义的reverse_lazy带参数跳转
  3. 关于hql一些不常见但好用的技巧(个人总结)
  4. ***CI中的数据库操作(insert_id新增后返回记录ID)
  5. webcdn故障处理一例
  6. MapInfo中常用查询函数及用法
  7. HTTP 毛病 401.1 - 未经授权:接见因为凭证无效被谢绝
  8. 可想实现一个自己的简单jQuery库?(五)
  9. 苹果官方 Crash文件分析方法 (iOS系统Crash文件分析方法)
  10. 宿州市人力资源和社会保障局数据保护及容灾系统方案公示