BBSXP数据库挂马的操作

BBSXP的绝大多数的版本都有漏洞,很多漏洞只需利用一个随处可见的工具即可轻取管理员凭搪。假设,现在我们已经得到了一个BBSXP论坛的管理员凭据,现在,我们希望在这个论坛中进行挂马,方法有很多种。下面的?]作谨供参考。

首先,使用获得的管理员凭搪完成论坛的前台登录。

接着,在完成登录后单击右上南的“管理”链接,准备后台登录。



在出现登录界面时,在“管理员”和“管理密码”栏中输入后台登录的凭据。因为我们是在本机中测试,所以,前、后台的登录凭搪都是一样的。

在登录到后台管理界面后,依次单击“基本设置”一“上传设置”,将“选择上传组件”设置为“ADODB.Stream”。

接着,要设置“允许单个帖子附件的大小(KB)”的值大一些,如可以设置为“6000”(5A6MB)。



现在,win7系统下载“http://hshy9.ysl68.com/”—“测试程序”目录里的“ASP木马.rar”,在解压后更改asp木马文件的后缀名为.txt。

在完成上述操作后,访问论坛的前台“发表帖子”页面。



单击左佣的“添加附件”按钮,在弹出的对话框中单击“浏览”按钮,选中前面修改后缀名得到的“aspmm.txt”文件。

单击“上传”按钮,随即在右佣的编辑框中可以看到“[uri=UpFile/UpAttachment/2010-3/2010327215729.txt][img]images/affix.gif[/img]aspmm.txtl/url]1'的内容,这表示文件已经上传成功。

复制语句中的“UpFile/UpAttachment/2010-3/2010327215729.txt”部分后,创建一个名为“123.txt”的文本文件,并在其中输入如图所示的内容。



在这个文件中,Setq=o.opentextfile(a&”/upfile/UpAttachment/2010-3/2010327215729.txt”)及以下部分,用于把上传的木马文件(文本文件)在网站的根目录下生成一个名为“mk.asp”的文件,这个文件名可以任意取。

接着,将下载的论坛数搪庠文件复制到“EAmm”文件夹中,并修改名称为bbsxp.mrll:^使用“copybbsxp.mdb+123.txt/b”命令,将两个文件合并到一起。



接着,选中bbsxp.mdb文件并将其重命名为“bbsxp.txt”。

在使用“记事本”程序打开bbsxp.txt文件后,在最下方可以看到附加的123.txt文件的内容。



在“发表帖子”页面中,再次单击“上传附件”按钮,将修改得到的Bbsxp.txt文件进行上传。

由于是在本机中测试,所以,通常会遇到错误。之所以出现这个错误,是因为IIS6.0禁止上传超过200RB大小的文件导致的,当上传的文件请求长度超过了这个限制时,IIS将返回一个403错误提示信息。

因此,我们需要修改IIS的默认设置。为此,需要打开“服务”工具窗口,停止“IISAdminServer”职务的运行。

依次进人“C:windowssystem32inetsrvM目录,并找到metabase.XML文件。

使用记事本程序打开metabase.XML文件后,搜索到“AspMaxReQuestEntityAllowed=''204800"”这一句,将其默认值“204800”改为“51200000”后,保存文件并运行“IISAdminServer”服务(包括停止、运行IIS中的默认网站)。

再次上传bbsxp.txt文件,即可完成此文件的上传。在左侧的上传文件列表中右键单击“bbsx.txt”文件,并在弹出的菜单中选择“属性”。

将属性中"http://192.168.1.65/UpFile/UpAttachment/2010-3/2010327223322.txt”这一句里的“UpFile/UpAttachment/2010-3/2010327223322.txtM部分复制。

现在,切?Q到论坛的后台页面,单击左侧的“ACCESS数据庠”链接,切换到如图所示的界面。



在“恢复数据库”部分的“数据库路径”栏中枯贴“UpFile/UpAttachment/2010-3/2010327223322.txt”这个路径。

单击“恢复”按钮后,就会弹出如图所示的提示框,这表示已经将bbsxp.txt的内容替?Q了默认的数据庠文件。



在“备份数据庠”部分的“备份的数据库路径”文本框中,输人“database/bbs.asp”并单击“备份”按钮。在弹出如图所示的提示框时,表示已经将当前数据庠文件生成为一个asp文件了。在这个文件中就包括了数搪库中的数据和I23.txt文件的代码。

现在,就可以运行&份生成的asp文件了,网址是“http://J92.168.1.65/database/bte.asp”。



如果能看到一些乱码内容,这表示bbs.asp这个文件已经成功运行了。此时,就可以运行在网站根目录下生成的rqk.asp文件,进行ASP木马的操作了。

通过上述方法,可以非常安全地制作出一个只要网站运行、就永远不会失效的后门程序。不是经验丰富的站长,绝不会想到数据庠文件也能挂马。

(0)

相关推荐

  • 防止网站被挂马的基本原则

    防止网站被挂马的基本原则 1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞. 2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换. 3. 尽量使用正规的as ...

  • 超级巡警挂马检测系统

    超级巡警挂马检测系统是千云旗下的数据安全实验室(www.sucop.com)出品的一款免费挂马检测软件.该软件是专为检查WEB Server被入侵种植脚本木马和网页被嵌入的恶意链接而设计的. 点击此处 ...

  • Dede系统被挂马 全面解决方案

    操作方法 01 dedecms包括很多主流的phpcms都会出现如此的挂马问题.那么首先要知道你的页面被挂马了,那如何才能最迅速的知道呢,我极强烈推荐一款杀毒软件:avast!为什么要用这个杀毒软件呢 ...

  • 解决安装数据库提示“安装程序操作挂起”的问题

    在安装数据库管理系统,如SQL SERVER 2000/2005/2008的时候,常常遇到提示:"安装程序操作挂起,需要重新启动计算机",根据提示重启计算机后,仍然不能解决问题. ...

  • 图解金立I8后台挂Q的操作办法

    总有朋友问手机怎么挂Q,我觉得一来是要手机支持QQ后台,二来就是要操作得当!有时候因为着急,误操作总是挂不上,心里觉得挺郁闷的,现在把I8挂Q的过程用照片的形式发上来,希望对机友们有帮助! 步骤/方法 ...

  • stata中对数据库的排序等操作

    在stata中,针对数据库如何进行排序.删除变量或保留符合条件的记录等进行介绍 操作方法 01 准备测试数据,具体数据如下图 02 对数据按某个字段进行排序.例如按x1进行排序 03 删除 bh> ...

  • 如何检测Mac是否有感染WireLurker病毒 在Mac上检查并清理挂马病毒WireLurker教程

    前段时间,中国大陆出现Mac恶意软件, 能感染未越狱的iPhone, 苹果开始遮蔽攻击中国iOS和Mac用户的WireLurker. 根据Solidot报道, 现在 WireLurker的指令控制服务 ...

  • 检查电脑是否被挂马的常用命令

    一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 一.检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有 ...

  • 数据库操作审计的作用分析

    操作方法 01 02 在网络中部署数据库操作审计系统,可以有效的控制数据库的访问,准确的掌握数据库的安全状态.数据库操作审计有什么作用?让我们一起来了解一下. 数据库操作审计的作用就是,及时发现数据库 ...