化繁为简 114论坛漏洞快速利用法

　　前段时间114论坛的论坛闹的是沸沸腾腾，而利用漏洞的朋友则是来采用抓包修改，然后nc提交方式来利用此漏洞，我想来想去觉得此利用过程是不是太繁琐了点，于是合计着化繁为简，剩下部分请看下面的文章。

　　我们先看看此漏洞的漏洞描述，如下:

　　网站114论坛 2005版正式

　　/edituserdb.asp

　　对提交数据和cooikes缺乏验证

　　导致任意用户可以修改管理员密码

　　默认后台admin/index.asp

　　我们注意看漏洞描述的第2行“对提交数据和cooikes缺乏验证”这句，既然缺乏cooikes验证我们又何必再抓包来修改cooikes呢，直接修改vlue值然后本地提交不就可以了。接下来我开始验证我的想法，打开百度搜索114论坛的特征字:“版权所有 设计制作:网站114”，显示出一大堆此类型站点，随便打开一个开始测验。首先随便注册个用户，这里我我注册的用户名是888888，密码是888888，如下图所示:

图一

　　注册完后，我们接下来点击我的资料，进入资料修改页面，这时我们把这个页面保存大本地，接下来我们用记事本打开这个文件进行编辑，修改如下2处位置:

图二



图三

　　其中图二中的action值把他的相对路径改为绝对路径，图三中把用户名的value值改为admin，最后点击保存即可。这时我们双击打开这个文件，可以看到如下图所示:

图四

　　这时我们点击提交修改就可以更改管理员密码了。

　　根据如上方法修改好管理员密码后我们退出重新登陆，这时将多出一个管理选项，我们即可点击进入后台，如下图所示:

图五

　　接下来就是开始挂马了，我们点击修改论坛栏目，在弹出页面中有个栏目图片可以上传图片，

　　如下图所示:

图六

　　此处虽然不能传asp木马，但可以传cer木马，我们只需直接上传一个cer木马即可，上传成功后我们再次到这个修改栏目页面，在栏目图片旁的显示打叉图片上点击鼠标右键属性查看地址，得到此地址后我们直接访问这个页面即可看见我们上传上去的木马，如下图所示:

图七

　　至此论坛的漏洞就快速利用完了，不需要再进行抓包了。

　　小经验:当你看到一个漏洞的漏洞描述后，不要被自己的习惯思路冲昏头脑，冷静下来考虑最佳的利用方法。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有