文章作者：一只蛐蛐[EST]
信息来源：中国邪恶八进制（www.EvilOctal.com）

前记：其实这篇文章早在半个月前就写好了.漏洞测试成功以后.通知了管理员.他说有时间就修补.所以我一直保留着文章.不肯发布.
半个月后的今天.他还没举动.所以对不起了..一个人的忍耐是有极限的......

   一日网上四处游逛.好友zhenhao发来一条消息“动网最近有什么漏洞没有”
我顿时纳闷了.zhenhao虽然是学计算机的。但是很少讨论hacker技术.今天怎么感兴趣了？
随口回答“有。上传插件漏洞.昨天刚看到的.”“怎么个利用方法？” "你今天怎么研究动网漏洞了"
"迫于无奈.是一个好朋友在一个论坛上和管 理员闹了矛盾。扬言要黑了他的论坛.他来找我.我都不会.所以求助你"
“哦。明白了。把地址给我吧。我帮你看看去。”  “bbs.lcinfo.cn”  
我很少帮人黑站的.不过zhenhao平时帮过我不少忙..所以不好意思推脱..只能前去一看

   简单浏览了一下论坛.是一个人气很高的论坛.用的是动网程序.版本未知.估计是7.0 SP2、这就有点问题了.如果是大唐美化版或宝贝工作室修改的动网7.0 SP2 都存在辅助管理页面.这样被一些别有用心的人利用后.
可以顺利提升新的管理员. 前后用不了5秒钟.(详细资料http://www.eviloctal.com/forum/read.php?tid=2309&fpage=1
试着提交了一下默认的辅助管理页面.提示"无法找到该页".意料之中.这么大的一个站点.
网管肯定不是吃素的. 正准备放弃的时候.看到论坛右上角有两个红字"下载"
昨天刚看到动网论坛上传插件的漏洞资料.
今天就碰到这么好的测试机会.当然不能错过.
  点击"注册".乱添了一番.注册成功.ID是 "evilaker" .把鼠标放到"下载"那里.然后选择"下载中心".拉到最下面.有一个"◇添加软件 "
得字样.点击进入.在"下载地址1"里面填入我们得ASP后门
千万不要点上传.然后打开抓包利器WSockExpert(后面以WEP为例).点哪个黄色
点那个黄色按钮.我用的是Maxthon(原myie2).所以选择maxthon.如果你用的是其它IE.选择你用的哪个就可以了.
展开.选择"江北水城-下载中心-添加软件"这一行.点击open.准备好抓包.然后回到上传文件页面.点击"上传"
会出现此提示"文件格式不对　[ 重新上传 ]"迅即打开WPE.这时的WPE已经抓到很多上传数据包了.找到名字为post/down_upfil的一项.
(一般第一行就是).在软件的下面有很多密密麻麻乱七八糟的东西.这正是精华所在.把里面所有的内容复制到一个文本里.复制好后.打开老
兵的DVBBS上传利用工具.在"提交地址"栏一行 输入那个论坛的上传路径.即为http://bbs.lcinfo.cn/down_upfile.asp
"上传路径"保持默认的就可以了.想修改的话就改成自己的. 在"本地文件"还是选择我们刚才的ASP后门.
把"cookies"里面的内容全部删除.替换成我们刚才抓包抓住的cookies.在"显示返回信息"的前面打勾
这样可以看到我们上传的文件是否成功.点击"上传" 如果上传成功后会在下框里的最后一行.显示"文件上传成功!"
如果出现其它的.那就说明上传不成功.可能有设置错误的地方.毕竟玩这东西有运气的成分在里面.
这样我们就上传成功了.打开试试.看到没有.已经成功拿到一个webshell了.大家可以写一个ASP木马.
具体步骤就不演示了.更改首页内容或在首页挂马.就看你的喜好了..在此抓图一张.以作留念 .不信的话可以看标题.
已通知管理员修复此漏洞.请勿非法测试.谢谢



(最后得知这个论坛版本还是SQL版的。汗。郁闷死)

            


工具下载地址：
漏洞上传工具： gxgl.com
抓包工具：哪里都有下载
ASP木马：haiyangtop.126.com

...............刚入侵了这个论坛的下载站.....为找不着后台登陆着急呢，谁知道有这么巧的事情....


蛐蛐兄弟帮下忙....http://download.lconline.net/  默认的是http://download.lconline.net/admin/admin.asp，可惜改了。hoho

后很多软件是专门猜后台得。。

榕哥那里有开发。你去看看吧

那么容易猜得到就不用叫人帮忙了......工具都用过了..看来还是要靠自己啊