信息来源:黑色海岸线
20040806 目前对leadbbs所有版本有效
本次入侵目标
http://www.16163web.com 一个黄色站点,该站论坛上有大量黄色内容!
入侵步骤:
1.先注册一个用户。
2。查看管理员ID
http://www.16163web.com/asp/leadbbs/User/help/about.asp 处的论坛管理人员,下面可以查看管理员注册名字。点击就看查看管理员ID了。这里我们用注册名字:16163 ID:2
3.进入用户修改资料页面
http://www.16163web.com/asp/leadbbs/User/UserModify.asp[此时已我们刚才注册的用户cnwill登陆] 待该网页全部打开后,点击IE上的文件---另存为--选中(Web页,全部)
4.修改代码
用写字板打开我们刚才下载的页面(风舞论坛-自由舞动 - 用户会员区.htm)的代码。找到<A href="UserModify.asp">修改用户资料</A处,把UserModify.asp修改为
http://www.16163web.com/asp/leadbbs/User/UserModify.asp.
再找到 <INPUT class=fminpt type=hidden value=2name=Form_ID>处,把value=2中的2修改为我们刚才查看的查看管理员ID!然后保存修改后的页面。
5.欺骗leadbbs
打开我们刚才保存的(风舞论坛-自由舞动 - 用户会员区.htm)把IE地址栏中的C:\Documents and Settings\Administrator.CNWILL\My Documents\风舞论坛-自由舞动 - 用户会员区.htm 修改为
http://www.16163web.com/asp/leadbbs/User/UserModify.asp 然后按回车。这时候就可以看见,我们注册用户cnwill的已经变成16163了点击 重登陆,在用户名:初输入 管理员名字16163 密码不个改。登陆以后我们就完全拥有管理员权限了!
http://www.cnwill.com/soft/leadbbs.exe
--------------------------------------------------------
补丁---影子鹰提供!
1.下载数据库,看看密码被改成什么样了.然后登陆.并修改管理员密码.
2.限定个人签名,这在管理界面中可以做到
3.禁止修改个人资料.
4.修改数据库原目录和数据库名字.尽量复杂,让对方猜不到
5.修改后台管理路径.因为这样以后就算让对方用了管理员密码却不能直接用默认的管理进入.
记的以前哪个有关本地提交的漏洞给出的修补代码是
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
要求从服务器判断路径提交,其他地址提交提交无无效,依此我们也来修补一下吧:
打开你的USERMODIFY.ASP
1.在你的DEF_BBS_HomeUrl = "../"之上在加一行Dim SuperEditID,server_v1,server_v2
2.去掉Dim SuperEditID
3.在Function saveFormData下面加上如下语句:
if instr(Request.ServerVariables("http_referer"),""&Request.ServerVariables("server_name")&"") = 0 then
response.write "<li><font color=red size=20>非法闯入!影子鹰安全网络
www.cnhacker.cn</font>"
response.end
end if
OK,补好后就禁止了对方从本地进行提交获取权限了.
