漏洞研究

关注公众号 jb51net

关闭
首页 > 实用技巧 > 漏洞研究 >

获得leadbbs论坛站webshell后进后台最简便之法

作者:

获得leadbbs论坛站webshell后进后台最简便之法
本文已经发表于《黑客手册》(非安全)杂志上,版权归其所有!转载注名! 

其实ASP论坛中,我最喜欢就是leadbbs,稳定、速度快,占的空间也不大,比起庞大的DVBBS可小多了,说起安全来,它也很不错的,虽然在早版本里有过可以修改管理员密码的漏洞(俗称移花接木),但是从那至今它的安全性还是非常可以让大家肯定的,可能你会说前几天开始闹cookie欺骗漏洞呢,但是这最多也只是进了前台,后台一般还是无能为力的,高手在其面前也不得不服啊。呵呵,上面是题外话,今天我不是详说它安全性的,{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了,如何更加方便的进后台,那就少说没用的话,进正题~~ 
以前有人问我已经入侵了网站而且上传了ASP马,但是想进站的leadbbs后台却遇到了困难,也许你会说把数据库down下来拿MD5破管理员密码吧,还有拿更高的权限在本地修改数据库后再上传覆盖了,当然这些方法也许是可用,但是既麻烦也没有绝对的把握能成功,但是到底有简单的方法吗?在当时我是还不知道:(。在一次后来我升级论坛时,只保留数据库其他我都换了,当然数据库及后台登陆路径我也都要改,这些都在inc/ BBSSetup.asp里修改就可以了,如下: 
Const DEF_AccessDatabase = “Data/LeadBBS.mdb” //数据库路径 
Const DEF_ManageDir = "manage"  //默认后台路径 
当我全部上传完后登陆时,却无法登陆后台,显示只有管理员才可以操作,显然不把我这个管理员放在眼里嘛,屡试不爽,后来我郁闷的在leadbbs官方论坛瞎转,{www.xker.com}在一个问题集的帖子里看到一个问题解答,如下: 
如何重新指定一个管理员? 

打开BBSSetup.asp,找到 
const DEF_SupervisorUserName = ",Admin," 

将Admin替换为您要使用的管理员名字,注意区分大小写,多个管理员以逗号分隔,前后需要加逗号.比如 
const DEF_SupervisorUserName = ",Admin1,Admin2," 

如果可以进入后台,在论坛参数设置中也可以更改. 
除了IP限制访问外,不管管理员如何限制其它权限(包括未激活),都是可以进入后台的 

呵呵,终于知道如何回事了,原来当你从新安装论坛时,系统自动把bbssetup.asp里的设置修改数据库了,而默认管理员只有admin所以我原来的用户:新水年华 是如何也上不去了,{www.xker.com}然后我打开bbssetup.asp添加我的ID,上传覆盖,接着去登陆,问题全解决了,呵呵。由此,我们大家也应该都知道已经有webshell的论坛站如何进入后台了吧,我们首先注册个ID,然后我们通过我们的马找到inc/bbssetup.asp,直接按上面的添加上你的ID就可以了,或许安全意识高的也许会把其名字修改了,那也可以找到,你可以找到首页文件Boards.asp(不光这个,很多很多文件里都会有)打开后头几句准包括那个文件名了,如下: 
<!-- #include file=inc/BBSsetup.asp -->  //这个就是啦 
<!-- #include file=inc/User_Setup.ASP --> 
<!-- #include file=inc/Board_Popfun.asp --> 
修改成功保存后,然后你就可以轻易的进入后台了,后台路径如果被改名了,你也可以通过ASP马轻松找到,进入后台你就可以随你所意了。 
    其实挺简单,只是我们经常用程序的时候不细心,才使没有发现这个小技巧,好了,文章结束了,有什么问题可以到小新技术网www.xker.com找我讨论啊~~ (小新技术网) 
您可能感兴趣的文章:
阅读全文