YXBBS 2.3论坛系统后台拿shell 转自红黑联盟
2015-08-10 21:25
573 查看
昨晚无聊,在帮朋友看一个站过程中碰到了个网站。论坛YxBbS2.3版,管理员弱口令admin admin/很容易就到了后台。进去之后,既没有备份,上传文件类型cer,asa,php等都被过滤了(在Saveupload.asp)
![](http://up.2cto.com/Article/200912/2009121522335218.jpg)
尝试着在头像上传那里抓包修改然后nc上传,都失败了。折腾了许久,本来想放弃了后来想起了iis解析漏洞,于是试着在上传头像类型那里,添加asa;.jpg类型,然后前台上传头像1.asa;.jpg(该论坛系统头像是上传到/PreviousFile/head/目录下)可惜生成的是/PreviousFile/head/1.jpg,没有达到利用解析漏洞的目的。后来就想着把后面那个"."去掉试试,于是随便添加一种类似asa;aa asa;123的文件类型
![](http://up.2cto.com/Article/200912/2009121522335231.jpg)
再到前台上传头像,得到PreviousFile/head/1.asa;bb这个文件,成功利用解析漏洞。
后在本机架设的YXBBS3.0版本测试也是成功的(顺带一点3.0还可以用备份到.asa/目录取得shell)
![](http://up.2cto.com/Article/200912/2009121522335250.jpg)
◆这就为偶们小菜提供了一个思路,以后***过程中可以通过添加asa;111 asa;aaa等类型(;后面自由命名只要没有.),上传文件取得权限(当然前提是web由iis架设的)
◆类似也可用在“fckeditor将”.”转为”_”的问题上,因为某些版本的fckeditor会将最后一个"."前的所有”.”都转化
为"_",因此用asa;111,php;11等类型的文件扩展名,就可以将文件名控制在一个”.”内,从而起到利用解析的目的(网上也有通过二次上传从
而得到有两个”.”的解析shell----------1.asa;1(1).jpg)
●相比之下,网站系统开
发人员可能要费心了------------------------得过对;这个符号以及cer,asa,php,cdx等敏感扩展名积极过滤,
或者将上传类型限定仅为gif,jpg,rar,png,doc,xls等常用类型,辅以随机数命名文件(测试了DVBBS8.2及科讯CMS,两者都过
滤的很好,disuz没测试)。
● LAST,偶然也发现了1.asa;asa(带个就0k了)这种shell,在webshell里貌似删不掉.
![](http://up.2cto.com/Article/200912/2009121522335218.jpg)
尝试着在头像上传那里抓包修改然后nc上传,都失败了。折腾了许久,本来想放弃了后来想起了iis解析漏洞,于是试着在上传头像类型那里,添加asa;.jpg类型,然后前台上传头像1.asa;.jpg(该论坛系统头像是上传到/PreviousFile/head/目录下)可惜生成的是/PreviousFile/head/1.jpg,没有达到利用解析漏洞的目的。后来就想着把后面那个"."去掉试试,于是随便添加一种类似asa;aa asa;123的文件类型
![](http://up.2cto.com/Article/200912/2009121522335231.jpg)
再到前台上传头像,得到PreviousFile/head/1.asa;bb这个文件,成功利用解析漏洞。
后在本机架设的YXBBS3.0版本测试也是成功的(顺带一点3.0还可以用备份到.asa/目录取得shell)
![](http://up.2cto.com/Article/200912/2009121522335250.jpg)
◆这就为偶们小菜提供了一个思路,以后***过程中可以通过添加asa;111 asa;aaa等类型(;后面自由命名只要没有.),上传文件取得权限(当然前提是web由iis架设的)
◆类似也可用在“fckeditor将”.”转为”_”的问题上,因为某些版本的fckeditor会将最后一个"."前的所有”.”都转化
为"_",因此用asa;111,php;11等类型的文件扩展名,就可以将文件名控制在一个”.”内,从而起到利用解析的目的(网上也有通过二次上传从
而得到有两个”.”的解析shell----------1.asa;1(1).jpg)
●相比之下,网站系统开
发人员可能要费心了------------------------得过对;这个符号以及cer,asa,php,cdx等敏感扩展名积极过滤,
或者将上传类型限定仅为gif,jpg,rar,png,doc,xls等常用类型,辅以随机数命名文件(测试了DVBBS8.2及科讯CMS,两者都过
滤的很好,disuz没测试)。
● LAST,偶然也发现了1.asa;asa(带个就0k了)这种shell,在webshell里貌似删不掉.
相关文章推荐
- 注册表导出管理员密码文件
- CMD命令行中以管理员权限启动应用程序实现方法
- ASP.NET Web API教程 创建Admin视图详细介绍
- DISCUZ 论坛管理员密码忘记的解决方法
- ASP.NET Web API教程 创建Admin控制器实例分享
- IIS Admin Service 服务因 2149647636 (0x80210514) 服务性错误而停止
- IIS ADMIN不能启动,提示错误代码-2146893818的解决方法
- PHP版CMS爆破工具
- 网站不支持FLV视频播放解决
- powershell 获取共享
- DOS-Deflate:帮助您有效减轻 DOS ***伤害
- 手工分页的方法
- java 开源 开发平台
- 十大广泛使用的Linux发行版(2)
- 小措施提高Linux服务器安全
- 硬件开源之殇
- bunnie:开源硬件、创客与硬件***
- FreeBSD与Linux比较
- FreeBSD与Linux比较
- 打开phpmyadmin显示高级功能尚未完全设置部分功能未激活