鬼仔's Blog

作者：allyesno
来源：http://www.cnblogs.com/allyesno/

首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007的漏洞。我今天在官方下了一个BBSXP2007的最新版本（发布日期：2007年7月7日发布）。大致看了一下，在一种极端的情况下，说明一下漏洞的利用方法。
举例说明，search.asp，我们看如下代码：
阅读全文 »

作者：sobiny
来源：sobiny's Blog

提交给BBSXP的漏洞公告，官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来，发多了手痛。
哎，举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
阅读全文 »

来源：Loveshell

cpmpact.asp
阅读全文 »

来源：Loveshell

moderation.asp中的这些代码
阅读全文 »

鬼仔注：文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章 。

来源：Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

鬼仔注：这个BBSXP的log注入在一月份发过，在 这里 ，不过当时那篇文章说的只是注入，但是没有写拿shell的方法，这篇的分析比较详细，拿shell的方法也不错。记录下。

来源：Sobiny's Blog

这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢？不管，发了再说。
针对BBSXP7的，是HTTP头注入。
没有多大的看头，熟悉的朋友，请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问，不过希望大家问一点有水平的问题。
太基础的，GOOGLE上可以搜索到的问题，恕我不回答。

我们都知道
阅读全文 »