BBSXP的绝大多数的版本都有漏洞,很多漏洞只需利用一个随处可见的工具即可轻取管理员凭搪。假设,现在我们已经得到了一个BBSXP论坛的管理员凭据,现在,我们希望在这个论坛中进行挂马,方法有很多种。下面的橾作谨供参考。
首先,使用获得的管理员凭搪完成论坛的前台登录。
接着,在完成登录后单击右上南的“管理”链接,准备后台登录。
在出现登录界面时,在“管理员”和“管理密码”栏中输入后台登录的凭据。因为我们是在本机中测试,所以,前、后台的登录凭搪都是一样的。
在登录到后台管理界面后,依次单击“基本设置”一“上传设置”,将“选择上传组件”设置为“ADODB.Stream”。
接着,要设置“允许单个帖子附件的大小(KB)”的值大一些,如可以设置为“6000”(5A6MB)。
现在,Win7系统下载“http://hshy9.ysl68.com/”—“测试程序”目录里的“asp木马.rar”,在解压后更改asp木马文件的后缀名为.txt。
在完成上述操作后,访问论坛的前台“发表帖子”页面。
单击左佣的“添加附件”按钮,在弹出的对话框中单击“浏览”按钮,选中前面修改后缀名得到的“aspmm.txt”文件。
单击“上传”按钮,随即在右佣的编辑框中可以看到“[uri=UpFile/UpAttachment/2010-3/2010327215729.txt]
复制语句中的“UpFile/UpAttachment/2010-3/2010327215729.txt”部分后,创建一个名为“123.txt”的文本文件,并在其中输入如图所示的内容。
在这个文件中,Setq=o.opentextfile(a&”/upfile/UpAttachment/2010-3/2010327215729.txt”)及以下部分,用于把上传的木马文件(文本文件)在网站的根目录下生成一个名为“mk.asp”的文件,这个文件名可以任意取。
接着,将下载的论坛数搪庠文件复制到“EAmm”文件夹中,并修改名称为bbsxp.mrll:^使用“copybbsxp.mdb+123.txt/b”命令,将两个文件合并到一起。
接着,选中bbsxp.mdb文件并将其重命名为“bbsxp.txt”。
在使用“记事本”程序打开bbsxp.txt文件后,在最下方可以看到附加的123.txt文件的内容。
在“发表帖子”页面中,再次单击“上传附件”按钮,将修改得到的Bbsxp.txt文件进行上传。
由于是在本机中测试,所以,通常会遇到错误。之所以出现这个错误,是因为IIS6.0禁止上传超过200RB大小的文件导致的,当上传的文件请求长度超过了这个限制时,IIS将返回一个403错误提示信息。
因此,我们需要修改IIS的默认设置。为此,需要打开“服务”工具窗口,停止“IISAdminServer”职务的运行。
依次进人“C:windowssystem32inetsrvM目录,并找到metabase.xml文件。
使用记事本程序打开metabase.XML文件后,搜索到“AspMaxReQuestEntityAllowed=''204800"”这一句,将其默认值“204800”改为“51200000”后,保存文件并运行“IISAdminServer”服务(包括停止、运行IIS中的默认网站)。
再次上传bbsxp.txt文件,即可完成此文件的上传。在左侧的上传文件列表中右键单击“bbsx.txt”文件,并在弹出的菜单中选择“属性”。
将属性中"http://192.168.1.65/UpFile/UpAttachment/2010-3/2010327223322.txt”这一句里的“UpFile/UpAttachment/2010-3/2010327223322.txtM部分复制。
现在,切換到论坛的后台页面,单击左侧的“access数据庠”链接,切换到如图所示的界面。
在“恢复数据库”部分的“数据库路径”栏中枯贴“UpFile/UpAttachment/2010-3/2010327223322.txt”这个路径。
单击“恢复”按钮后,就会弹出如图所示的提示框,这表示已经将bbsxp.txt的内容替換了默认的数据庠文件。
在“备份数据庠”部分的“备份的数据库路径”文本框中,输人“database/bbs.asp”并单击“备份”按钮。在弹出如图所示的提示框时,表示已经将当前数据庠文件生成为一个asp文件了。在这个文件中就包括了数搪库中的数据和I23.txt文件的代码。
现在,就可以运行&份生成的asp文件了,网址是“http://J92.168.1.65/database/bte.asp”。
如果能看到一些乱码内容,这表示bbs.asp这个文件已经成功运行了。此时,就可以运行在网站根目录下生成的rqk.asp文件,进行ASP木马的操作了。
通过上述方法,可以非常安全地制作出一个只要网站运行、就永远不会失效的后门程序。不是经验丰富的站长,绝不会想到数据庠文件也能挂马。
