Board logo

标题: [原创]phpBB之挂马大法 [打印本页]

作者: 青蛙    时间: 2005-12-30 14:43     标题: [原创]phpBB之挂马大法

[这个贴子最后由青蛙在 2005/12/30 02:44pm 第 1 次编辑]

[watermark]以前写的一篇文章了,现在拿出来贴贴
昨天下午考完英语四级后极其郁闷,所以决定找个教育网站发泄下,百度搜索了下,随便找了某省的一个教育网站,准备帮他检测下站点的安全性,同时也拉开了这次phpBB挂马的序幕.
马马虎虎的在这个站点逛了一圈,基本上没什么漏洞,不过这个站点是以phpBB作为论坛程序的,在我印象中phpBB的漏洞好象也蛮多的,也可以算的上一个漏洞大户,不过我平时基本上就不爱测试phpBB的漏洞,所以对phpBB的漏洞利用也没什么了解.不管怎么样,我们应该先进后台去逛逛吧,老方法先测试默认密码,默认密码已改,接着当然是社会工程学来猜了,猜到第8次的时候终于跳转进去了,一阵兴奋后直奔后台,又转了一圈后台,可以备份数据库,我记得好象php论坛也有一种备份数据库挂马的方法,好象是想办法插入一句什么php代码来着,接着再备份数据库,不知道这种方法在phpBB上行不行,我这个人比较懒,不想去找这个方面资料了,看下他还有其他什么快捷的利用方式没,这时我的目光落在了一个扩展名控制选项上,里面可以定义上传文件类型,不知道这里面有什么文章可作,试试看能不能利用.我先在里面加了个asa类型,再去看禁止扩展名选项,里面asa类型已经被禁止了,我们接着把这个禁止去掉,现在我们应该可以去发贴处发贴了吧.找到发贴处的上传的地方,我把小马改成asa格式上传,返回上传类型不对的信息,看来他程序内部已经对asp和asa做了过滤,会不会他会自动过滤掉我们的后缀名呢,那如果我们在后缀加点东西,他会不会只把后面的部分给过滤掉呢,去试试看吧.我们再返回后台去看看扩展名控制选项,把前面添加的asa给删掉再加了个.asa (最后有一个空格),接着我们再去发贴处传传看,记住我们添加的是asa加一个空格类型,那我们在上传的时候也应该在文件名的后面也要多加一个空格,点击上传以后什么都没返回,如果是正常文件的话,上传以后会把相对路径返回给我们的.不过幸运的是没提示上传类型不对, 那就是说我们也许还有办法利用,现在就是不知道到底有没有传上去,真是郁闷.再去后台看看,一般后台应该都能管理上传的文件吧,说不定在那里面能发现点什么东西.有个幽灵文件选项我们进去看看,惊喜中…..我发现了我们上传的东西了,不过被改名成了____.asa了.





欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2