鬼仔's Blog

来源：Loveshell

cpmpact.asp
阅读全文 »

来源：Loveshell

moderation.asp中的这些代码
阅读全文 »

鬼仔注：文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章 。

来源：Loveshell

BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »

鬼仔注：这个BBSXP的log注入在一月份发过，在 这里 ，不过当时那篇文章说的只是注入，但是没有写拿shell的方法，这篇的分析比较详细，拿shell的方法也不错。记录下。

来源：Sobiny's Blog

这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢？不管，发了再说。
针对BBSXP7的，是HTTP头注入。
没有多大的看头，熟悉的朋友，请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问，不过希望大家问一点有水平的问题。
太基础的，GOOGLE上可以搜索到的问题，恕我不回答。

我们都知道
阅读全文 »

鬼仔注：好像是前段时间的文章了，我没有测试。文件头欺骗。

来源：寒水芊芊'blog

PS:天涯那看到的.没经过测试.又是伪装木马上传.文章早出来了.转来.大家测试下.!

无意间发现一个BBSXP的0day，经过我自己测试，有80%左右的成功率，现在已经隔了1个月了，你们能不能利用我不保证。不过估计还有很多没有打上补丁的。以下介绍仅为学习交流使用，请勿用于非法用途。

这个漏洞存在于bbsxp的最新版本（官方的不是最新版）漏洞估计比上次某人发的bbsxp注入漏洞更加严重。很简单，我这个是上传，而且是杀access和sql版，直接就可以拿到webshell，至于拿到webshell后……

首先大家看一段代码，这个是我从网上下的一套bbsxp最新版，我先简单分析以下三段代码：
阅读全文 »

来源：Viurs-Y2k驻地

bbsxp前段时间出了个log的注入漏洞，这次的漏洞还是出现在这个地方。
阅读全文 »

作者：TTFCT

漏洞存在于文件setup.asp中

第一部份

注册－>登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL

这里我设密码为：ttfct1 ,NC提交，成功提为管理员。用密码：ttfct1登陆后台。成功获取WEBSHELL，成功备份，获取WEBSHELL　成功。

WEBSHELL获取的两种方法
一：后台上传增加 htr
二：log备份，共4步

第二部份

检测官方网站
我已注册好了，用户是sina147
注册－>登陆->发帖->编辑->抓包
为了不引起管理员注意，我们直接获取管理员密码和后台密码，然后登陆后台。

不好意思，刚才出了点问题，停电了。继续，抓包，修改，我查了一下，yuzi就是管理员了。
阅读全文 »

By WhyTt
参数直接带如查询的函数和过程

menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile

还记的以前在blog发的一篇bbsxp分析文档，http://computer.mblogger.cn/whytt/posts/59457.aspx

由于当时只看到在监狱那里有对log的引用，而没看到这里居然还有，所以一直没继续看下去，考试大部分完了，现在每天没撒事，于是看看代码打发时间，今天早上选的是bbsxp来开刀，嘿嘿~~~~

在bank.asp这个文件中，在倒数第6行那里有个对log过程的引用，
就是在银行转帐这里，思路是这里的。

先注册2个用户，拿一个用户跟几个帖子，赚10个金币，然后去银行那里去 阅读全文 »