黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 文章正文
[推荐]BBSxp 2007 注射漏洞
      ★★★★★
BBSxp 2007 注射漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-7-2
 
这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。
针对BBSXP7的,是HTTP头注入。
没有多大的看头,熟悉的朋友,请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问,不过希望大家问一点有水平的问题。
太基础的,GOOGLE上可以搜索到的问题,恕我不回答。

我们都知道
yuzi.net是BBSXP的官方论坛。
最近读代码,读到了BBSXP
一个不小心,就找到了一个注入。。
拿bbs.yuzi.net去测试。一不小心就测试通过,并且通过此注入点,得到了WEBSHELL。其中就用到了我所谓的数据库处理数据和FSO处理数据的一点小差异,而拿到的WEBSHELL。欲知详情,请跟着我一步一步来看。。。

原创:sobiny[bct]
网址:http://sobiny.cn

BBSXP我读过还几次了,还没发现什么大的问题。
结果这次读的时候,发现了一个很奇怪的过程。

Setup.asp文件是BBSXP系统的函数文件,外面调用的函数基本上都在里面了。
在第394行有一个log过程,其代码如下:
以下是引用片段:
sub Log(Message)
if Request.ServerVariables("Query_String")<>"" then Query_String="?"&Request.ServerVariables("Query_String")&""
Conn.Execute("insert into [BBSXP_Log] (UserName,IPAddress,UserAgent,HttpVerb,PathAndQuery,Referrer,ErrDescription,POSTData,Notes) values ('"&CookieUserName&"','"&Request.ServerVariables("REMOTE_ADDR")&"','"&HTMLEncode(Request.Servervariables("HTTP_User_AGENT"))&"','"&Request.ServerVariables("request_method")&"','http://"&Request.ServerVariables("server_name")&""&Request.ServerVariables("script_name")&""&Query_String&"','"&Request.ServerVariables("HTTP_REFERER")&"','"&Err.Description&"','"&Request.Form&"','"&Message&"')")
end sub
 
我们明显的看到了。

以下是引用片段:
Request.ServerVariables("REMOTE_ADDR"),
Request.ServerVariables("server_name"),
Request.ServerVariables("script_name"),
Request.ServerVariables("Query_String"),
Request.ServerVariables("HTTP_REFERER")

这5个HTTP头的参数没有经过过滤就直接放进了数据库。

而, Request.ServerVariables("REMOTE_ADDR"),Request.ServerVariables("server_name"), Request.ServerVariables("script_name")这三个参数,第一个是连接的IP地址,第二个是server名字,第三个是脚本名字。这三个都不好欺骗。(除了ip地址我还没想到方法欺骗以外,后面两个都是还是可以欺骗的,不过有一定的环境限制,当然这是后话)

但是Request.ServerVariables("Query_String")和Request.ServerVariables("HTTP_REFERER")我们都是可以很轻松的构造我们需要的字符进去。这样,就可以完成欺骗。进行MSSQL注入攻击

现在我们就需要找找在BBSXP的代码里面,到底有哪些地方调用了LOG过程。
经过我仔细的检查代码。发现这个过程在好多处代码里面都调用了。
不过普通用户能调用的地方好象只有一处。就是Bank.asp,就是银行功能,在给某人汇钱了后,就会调用LOG过程,写入数据库记录。
目标代码在Bank.asp的第160行。如下:
Log(""&CookieUserName&" 通过银行转帐 ¥"&qmoney&" 给 "&dxname&"")
于是,就开始了我艰苦的BBSXP测试之旅。

我看了BBSXP的官方。只能通过发帖来赚点钱。每个帖子奖励1块钱。bank.asp里面限制了最低每次要转10块钱。而且还有10%的手续费,真黑啊,这个告诉我们,我必须要先发11个帖子,才可以进行一次转帐的操作。
痛苦ING
……………………
省略号表示是我在注册帐号等待20分钟(才可以发帖),趁版主不注意,猛灌11个文章。并且抓包的痛苦经历,能有多悲惨,请各位读者发挥自己的想象。
 
 

上一页  [1] [2] [3] [4] 下一页  

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    BBSxp 2007 注射漏洞07-02
    淘宝taobao 跨站 XSS 漏洞06-29
    LBS blog sql注射漏洞(统杀所有版06-29
    最新QQ 163 126 等邮箱跨站挂马代06-18
    入侵清华大学全过程06-14
    入侵复旦大学06-14
    Ajax时代 SQL注入依然存在06-13
    PJblog跨站漏洞利用及修补06-11
    从注入到拿WEBSHELL(BBSXP7 mssq06-11
    对国内主流邮箱的跨站测试06-09
    PhpWind 防盗链插件Showpic.php本05-11
    沸腾新闻系统V1.1 Access版 Fini05-09
    相 关 文 章
  • 淘宝taobao 跨站 XSS 漏洞

  • LBS blog sql注射漏洞(统杀所有版本)

  • PHPWind-附件文件名跨站脚本漏洞

  • 如何伪造SQL注入点?

  • CGI漏洞精典汇总

  • apache文件名解析缺陷漏洞利用

  • 腾讯QQ聊天窗口漏洞安全测试报告

  • phpwind、DZ论坛XSS跨站漏洞0DAY

  • Ajax时代 SQL注入依然存在

  • SQL注入解说

  • PJblog跨站漏洞利用及修补

  • 从注入到拿WEBSHELL(BBSXP7 mssql版)

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886