BBSGood_Speed Version 4_0 后台拿WEBSHELL

作者:伤心的鱼

正文:
一早的时候一MM丢来个论坛问我能不能帮忙日下。 大概看了眼是BBSGood.Speed Version 4.0 这个论坛以前出现过

一个什么注射漏洞 但是这个已经用不到了。 看了眼论坛流量不是很大 索性准备找默认数据库 算了 百度一下下了个4.0的版本

到本地发现数据库地址为/data/bbsgood_speed.mdb 马上在IE里输入。

图1
 

看来数据库没改 直接down本地用xmd5(建议以后大家都用xmd5好了 帮ICEYES打个广告) 直接破出密码为 54321

进到后台大概看了下后台的功能很强大 有数据库备份压缩功能 随便传了个图片上去发现不能备份 提示数据库路径不对

看来是不能自定义备份了

然后就想可不可以在前台发文章 然后里面写入一句话然后再备份呢。 于是跑到前台发了个带一句话木马的贴子 再备份
晕 竟然提示我没有权限。


如图2

如图3

其实即使可以备份也是没用的 因为不能自己定义备份完的文件名。 但是我在论坛基本设置里发现了上传目录

为upload 于是乎立刻改成1.asp 这个就不用多解释了 利用IIS6.0的一个BUG 以前的动网8.0都是这么传的
但是动网那个需要改点东西。

然后继续去前台传一个图片 看到属性为 http://www.zhuang/1.asp/2008-1/14/20081141651416104.jpg

然后在IE里打开发现已经OK了 小马成功传上去鸟

如图4

下面就是传大马鸟 就不写了。 其实这个方法只适用2003 因为需要利用IIS6.0的特性才可以。

简单写一下 刚才百度一下也没看到有人提到。 不要拍我