漏洞利用方法

http://www.hackline.net/a/news/ldfb/2009/0929/814.html

这个方法写的有些含蓄。

开始没亲自试验,以为这个很简单。今天拿来源程序亲自体验下,发现拿shell过程中会有很多问题出现。特把遇到的问题和经过描述下,供大家参考。

第一、先注册用户,然后进入个人空间。

登录论坛后,选择我的主页。

第二、按提醒进入自定义,保存开通空间。

第三、进入个人空间管理,文件管理打开。发现没有上传文件选项```


问题来了,这是怎么回事呢?

第四、用管理员帐户发现可以上传,难道是权限不足?

第五、后来仔细看看才发现,要先通过CSS风格编辑。然后才能使用图片上传。

第六、上传小马1.asp;.jpg发现类型不对,过滤了伪图片上传。

第七、加gif89a文件头欺骗试下,仍然不能上传。这时换马也不行,大马超过限制100KB。

第八,心想使用一句话看看,这个体积最小一般被不会被过滤。结果可以上传,

第九、看下地址,查看源文件。ASP文件被服务器解析成HTML了,说明ASP成功解析。

呵呵。拿出一句话连接端,上传小马```演示结束!

安全防御

对于此情况,独立主机用户可以限制上传图片目录的禁止脚本执行。虚拟主机用户可以限制上传功能,或者更最新补丁来解决。
补丁地址http://bbs.cndw.com/dispbbs.asp?boardid=8&Id=1598767

转载于:https://blog.51cto.com/obnus/471619

动网论坛8.X漏洞利用拿webshell总结相关推荐

  1. 动网论坛8.2经典注入漏洞利用

    一.实验目的 理解动网论坛8.2原理 二.实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限.漏洞存在源文件的login.asp中. 三.实验环境 本机:192.168.1.2 目标机:1 ...

  2. 利用动网论坛dvBBS漏洞上传webshell

    动网论坛一直是国内比较受欢迎的ASP论坛程序 前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb 1.通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2 ...

  3. 安全至上---ASP“动网论坛”漏洞分析

    动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程 序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞 (好耶!快说快说,说完了我就去找常删我帖的论 ...

  4. 动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞

    影响版本: 动网论坛 (DVBBS) PHP 2.0++漏洞描述: 动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案. 在文件preview.php中: req ...

  5. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  6. 动网论坛7.0获得WebShell的分析

    本文作者:angel 文章性质:原创 发布日期:2004-06-27  发现:Super·Hei  分析:angel  环境/讨论:xiaolu  起哄:knife 前言 Super·Hei和我提起& ...

  7. 动网论坛缓存技术研究

    动网论坛算是国内比较著名的一款论坛.从DVBBS7.0版本开始,动网重构了代码核心,采用缓存机制,程序和模板完全分离,在代码质量,权限等级,用户体验方面算是一个里程碑的作品了.虽然从7.0到现在的8. ...

  8. 动网php_动网论坛PHP增强版(动网论坛PHP2.0++官方下载)V2.0官方版下载 - 下载吧...

    开拓的力量,前进的方向,经历了一个冬的孕育,动网PHP2.0++正式版在我们团队的精心培养下,顺利与大家见面了.动网论坛PHP增强版此次正式版,一如既往的延续了PHP2.0++的创新功能,在新功能的基 ...

  9. html缩小网页时版块乱跑,解决动网论坛最后发表显示代码的问题(或导致首页排版错乱)...

    动网论坛作为一个优秀的ASP论坛程序,两年前曾是千千万万站长的选择.虽然动网论坛官方停止了更新,但是由于我一个站用的是动网论坛,转换的话闲麻烦,而且之前做了不少个性化修改,再者我用着感觉也挺快的,也能 ...

最新文章

  1. 数据库设计性能与效率
  2. php面试框架的执行流程图,ThinkPHP2.2框架执行流程图,ThinkPHP控制器的执行流程
  3. ORA-00020:maximum number of processes (150) exceeded 错误解决方法
  4. AES_ENCRYPT() 和 AES_DECRYPT()
  5. Atmosic推出ATM33新品,全新的ATM33系列性能大升级
  6. Java基础-this关键字和构造方法(10)
  7. 手把手教学系列——疯狂Spring Cloud教学视频
  8. python isinstance_Python之isinstance | 学步园
  9. python scrapy框架爬虫当当图书网
  10. java编译遇到的问题与解决_java web开发中遇到的问题及解决方案(个人学习日志,持续更新)...
  11. tensorflow学习之(十一)RNN+LSTM神经网络的构造
  12. 求PSASP大神指教一下安装问题
  13. RNA 22. SCI 文章中基于表达估计恶性肿瘤组织的基质细胞和免疫细胞(ESTIMATE)
  14. 利用原生node.js连接sql数据库
  15. 解决:Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools“
  16. 《Linux内核设计与实现》第四章学习笔记——进程调度
  17. html 强制用ie浏览,强制指定IE浏览器版本
  18. 去掉whatsns问答系统页面底部隐藏的官网链接
  19. 华为云跨云迁移工具案例实践:阿里云迁移到华为云
  20. [NSSRound#8 Basic]MyDoor

热门文章

  1. CSDN写作文档小助手——表情图标分享
  2. 一文带你了解HBase读取数据详细流程
  3. linux进程的调度
  4. Go语言学习笔记【11】 数据结构之稀疏矩阵、队列、栈
  5. CentOS上安装部署gitblit
  6. 什么是死锁及死锁的必要条件和解决方法
  7. 什么是供应商管理库存(VMI)和协同补货?
  8. python3 验证码图片切割
  9. 北京筑龙吴英礼:ChatGPT在采购与招标中的应用
  10. [18调剂]复旦大学2018年软件工程专业学位(非全日制)硕士研究生校内调剂细则...