|
|
LBHIDDEN[1]LBHIDDEN 第一次写这些东西,欢迎大家拍砖~
适用版本 leoBBS X 论坛 一般都存在的漏洞 (测试了几个,都有的)~
适用系统 win2000+ iis
cgi 解析方式 perl.exe %s %s ,perlis.dll
漏洞原理:
利用了对用户输入的过滤不严,编写代码,从而获得shell。
结合利用register.cgi 和post.cgi 过滤不严。
1、看下lb 论坛的register.cgi注册中的过滤,
for ('inmembername'...)
$tp = $query->param($_);
$tp = &unHTML("$tp");
${$_} = $tp;
}
sub unHTML {} 里面的东西不重要。
&error("用户注册&对不起,您输入的用户名有问题,请不要在用户名中包含\@\#\$\%\^\*\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]这类字符!") if ($inmembername =~ /[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\*\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]/);
if($inmembername =~ /_/) { &error("用户注册&请不要在用户名中使用下划线!"); }
$inmembername =~ s/\ \;//ig;
$inmembername =~ s/ / /g;
$inmembername =~ s/?/ /g;
$inmembername =~ s/[ ]+/ /g;
$inmembername =~ s/[ ]+/_/;
$inmembername =~ s/[_]+/_/;
$inmembername =~ s/ |
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2004-6-26 23:41:28
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡