-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩

-----------------------------------------------------------------------------------

    大家好 ，我是绿鹰骑士 今天给大家 作个 利用BBSXP7.0 论坛头像上传漏洞传马的教程 。。欢迎大家 收看。。
先给大家说漏洞产生的原因。。我开本地服务器演示。
if FileExt="asa" or FileExt="asp" or FileExt="cdx" or FileExt="cer" then error2("对不起，管理员设定本论坛不允许上传 "&FileExt&" 格式的文件")

这段代码 是判断上传文件的类型的 如果扩展名为 "asa" or FileExt="asp" or FileExt="cdx" or FileExt="cer
就会阻止上传。。
很明显没有过滤掉 aspx \php 这两个扩展名。。
还有段代码 。。
if split(FileMIME,"/")(0)<>"image" then error2("相册只允许上传图像格式的文件")]
判断是否为 图片文件。。我们只要给马前面加文件头欺骗就可以传了
gif89a 文件头欺骗 。。
好了我用aspx 的马来演示下。。
先找个bbsxp 7.0 论坛。。我拿自己的站来演示。。
我注册过了。。。
这是我准备的一个aspx 马。。
上传成功了。。。HOHO

http://192.168.0.1/UpFile/UpFace/3.aspx 这是偶后门的地址。。
我就不演示了 我服务器不时全能的。。。
不支持aspx解析。。
打补丁的话 只要在 代码里添加 FileExt="aspx" FileExt="php" 就好了。。看我打过补丁的。。
教程结束 有什么问题可以来我论坛提出。

欢迎广大的大学生计算机爱好者来交流
http://inghack.com (社区)
http://inghack.cn (平面设计)