首页 电脑 电脑学堂 查看内容

入侵mybbs论坛

2004-10-21 06:38 896 0

摘要: 作者:9xiao   来自:http://www.wrsky.com 前天准备试着搞岁月联盟,偶尔发现其ip上的站上有一个mybbs的论坛,可以尝试了n次找到了论坛的严重漏洞,可以爆库,开始准备插入...
关键词: 呵呵 mybbs 用户 密码 一个 cookies 登陆 站上 数据库 9xiao

作者:9xiao   来自:http://www.wrsky.com 前天准备试着搞岁月联盟,偶尔发现其ip上的站上有一个mybbs的论坛,可以尝试了n次找到了论坛的严重漏洞,可以爆库,开始准备插入数据库,倒是.mdb,下来发现是mdb5加密,尝试暴力破解意义不大,看能不能cookies欺骗,于是注册用户,登陆,在cookies打钩,打开iecv1.5,发现只有9xiao的用户名,呵呵感觉有洞了,呵呵在数据库表中发现有个mybbs表中有mybbsadmin字段有两个用户,没有密码估计是和mybbsinfo表中的用户对应的,呵呵,在iecv中修改9xiao为mybbsadmin中对应的用户名mybbs, 点打开网站,发现已经是mybbs用户登陆了右上角显示mybbs用户是vip会员,多了个管理呵呵点管理发现需要用户和密码,用户估计就是mybbs了,在数据表中没有找到密码,点修改用户资料发现没有验证原来的密码输入新密码,确认新密码,点修改,倒了成功,呵呵登陆后台发现有备份功能,呵呵在论坛中上传个改后缀名为gif的webshell,然后在备份中恢复*.asp,呵呵成功,得到了一个webshell,然后下栽的把数据库在传回去恢复下,晕在岁月中其他几个站上爆出绝对路径发现可以访问,l类似d:\vhost\001www.xxx.com 呵呵 d:\vhost010_www.xxx.com,没有时间一个一个猜了呵呵。mybbs官方也在上面可以cookies欺骗,无法爆库,用mybbs欺骗没有显示管理,郁闷!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部