| 关键词: nbsp FixName Function Replace ForumUpload 方法 后门 文件 CheckFileType 方式 |
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:st285dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题解决办法:用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR具体过程:1.有dvbbsToshell.gif (或者其他具有类似功能的后门)2.在文件属性中把打开方式更改为WinRAR3.上传这个dvbbsToshell.gif,选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。(不要选择在头像上传的地方上传啊。)4.记录下上传后的地址,到后台恢复成后门。5.执行后门,写新的后门。测试下功能,完成前提:你得到论坛dvbbs7.1后台。只要把打开方式更改为asp.asa.aspx.cer.cer.cdx.htr以外的(如本文提到的WinRAR)都应该可以下面是在upfile.asp文件中打过的补丁 CODE: '判断文件类型是否合格Private Function CheckFileExt(FileExt) Dim ForumUpload,i ForumUpload="gif,jpg,bmp,jpeg,png" ForumUpload=Split(ForumUpload,",") CheckFileExt=False For i=0 to UBound(ForumUpload) If LCase(FileExt)=Lcase(Trim(ForumUpload(i))) Then CheckFileExt=True Exit Function End If NextEnd Function'格式后缀Function FixName(UpFileExt) If IsEmpty(UpFileExt) Then Exit Function FixName = Lcase(UpFileExt) FixName = Replace(FixName,Chr(0),"") FixName = Replace(FixName,".","") FixName = Replace(FixName,"asp","") FixName = Replace(FixName,"asa","") FixName = Replace(FixName,"aspx","") FixName = Replace(FixName,"cer","") FixName = Replace(FixName,"cdx","") FixName = Replace(FixName,"htr","")End Function'文件Content-Type判断Private Function CheckFileType(FileType) CheckFileType = False If Left(Cstr(Lcase(Trim(FileType))),6)="p_w_picpath/" Then CheckFileType = TrueEnd Function [Copy to clipboard][code][/code]补充下其实这个方法就是比“喜欢忧伤”的方法多了一步:在文件属性中把打开方式更改为WinRAR今天在弄昆明一家网吧服务站点时候出现了(http://forum.eviloctal.com/read-htm-tid-9670.html)里面很多同胞遇到的问题.回宿舍琢磨了下.发现了这个缺陷.感觉方法比“dvbbs7.1 照样从后台得到webshell”后面很多同胞提到的方法好用多了.发出来大家分享.有什么更好的方法或者我提到的方法里面有什么错误请大家发出来。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|