首页 电脑 电脑学堂 查看内容

mybbs上传漏洞的利用

2004-11-8 04:19 1074 0

摘要: 编者:这个是昨天发的一个动画教程里的说明文字.其实,看看文章就很明白了...... by:hacker007    http://www.hackvip.com 针对...
关键词: panyisi 现在 就是 成功 一个 mybbs 路径 木马 asp nbsp

编者:这个是昨天发的一个动画教程里的说明文字.其实,看看文章就很明白了...... by:hacker007    http://www.hackvip.com 针对mybbs上传漏洞的利用。。在baidu 里找关键字:”mybbs-头像“那我们现在就去baidu看看。。看到了吗。。。有很多我们找一个。。注册一个用户。现在我们就要用到抓包的工具了。。我们成功抓到包。。。然后我们要用桂林老兵系列dvbbs上传利用程序了。。。。好看我的。。。。提交的url是:http://www.byuan.com/mybbs/saveup.asp上传的路径是/panyisi520.asp 可以什么都得。。。没有关系。。然后就是cookie了:看抓到的body bgcolor="" leftmargin=5 topmargin=3><script>parent.kbbs.body.value+='[upload=gif]/panyisi520.asp<b>0</b> 文件上传成功,请copy下边的文件连接,以备后用!>><a href=upload.asp>继续上传</a> 看到了吗。。我们上去看看。。。在这里要说的就是。。我们的木马的路径就是 url+upload+panyisi520.asp现在我们去看看 。。成功了。我们再写个大的木马上去。。。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部