论坛漏洞分析之上传漏洞和暴库漏洞

论坛上传漏洞是论坛中一种很常见的漏洞。论坛源码往往由于设计失误而引发漏洞，其中允许远程用户将任意文件上传到论坛主机上的漏洞被称为论坛的上传漏洞。通过论坛上传漏洞，入侵者甚至可以完全控制远程开启论坛服务的主机。绝大部分论坛为了界面的美观与人性化都支持文件上传功能，而上传的文件有类型的限制，设计失误是指对文件类型过滤不严，比如本应只允许JPEG格式的文件上传，结果用户却可以上传ASP文件。下面以利用动网论坛（DV BBS）存在的上传漏洞的实例来说明上传漏洞的具体内容及利用方法。

1．实例

利用动网论坛上传漏洞进行入侵。

动网论坛上传漏洞的描述：动网论坛上传漏洞存在于DV BBS7.0 SP2及其更低的所有版本中，其中DV BBS7.0 SP2以前的版本可以利用工具直接上传ASP文件。

漏洞存在于基本资料修改中头像上传位置，如图4-73所示，单击“上传”按钮将调用upfile.asp文件，而upfile.asp中存在文件类型过滤不严的问题。

图4-73

漏洞利用思路：检测到漏洞后，在存在漏洞论坛中注册一个用户账号，利用这个账号获取Cookie。在本地制作网页木马文件，使用专用工具结合已获取的Cookie值将网页木马上传到远程主机中。

步骤1：搜索漏洞

漏洞的搜索可以使用百度（http://www.baidu.com）、雅虎（http://cn.search.yahoo.com/）等搜索引擎。例如，在百度中搜索“"Powered By:Dvbbs Version 7.0.0 SP1"”，如图4-74所示。

图4-74

本实例中将对一个已发现存在上传漏洞的动网论坛主机进行攻击测试，地址：http://192.168. 232.132，版本为6.1.0，如图4-75所示。

图4-75

步骤2：注册用户

本例中想利用上传漏洞需要进入用户基本资料设置页面，因此首先需要注册一个用户，这里的用户名注册为squirrel，密码为111111，登录时如图4-76所示。

图4-76

登录后，选择用户控制面板中的基本资料修改项，如图4-77所示。

图4-77

进入后，显示如图4-78所示。

图4-78

步骤3：获取Cookie

什么是Cookie

Cookie是由Internet站点创建的、将信息存储在计算机上的文件，例如访问站点时的首选项。Cookie可以存储个人可识别信息，例如姓名、电子邮件地址、家庭或工作地址，或者电话号码。一旦将Cookie保存在计算机上，则只有创建Cookie的网站才能读取。

Cookie包括永久Cookie和临时Cookie。永久Cookie以文件形式存储在计算机上，关闭Internet Explorer时仍然保留在计算机上，再次访问该站点时，创建该Cookie的网站可以读取。临时Cookie或会话Cookie仅为当前浏览的对话存储，关闭Internet Explorer时即从计算机上删除。

工具介绍

使用工具：Winsock Expert。

工具说明：目前常用的版本是Winsock Expert v0.6 beta1。Winsock Expert是用于跟踪程序执行的专用软件，可以使用这个软件来跟踪IE的执行情况，获取相关的Cookie信息。

Cookie的获取

打开Winsock Expert，如图4-79所示。

图4-79 用已注册的用户名登录到论坛，进入基本资料修改页面，如图4-80所示。

图4-80

为了获取Cookie，需要跟踪IE的执行情况，抓取数据包。回到Winsock Expert，单击图标

，在Select Process To Monitor中选择刚刚打开的页面，这里是“动网先锋论坛——基本资料修改”，如图4-81所示。

图4-81 选定好单击“Open”按钮，这时的Winsock Expert运行界面如图4-82所示。

图4-82将Winsock Expert暂时放在一边，不要对其进行其他 *** 作。在论坛的个人基本资料修改页面中单击“浏览”按钮，随便选取一个文件，如图4-83所示。

图4-83

单击“上传”按钮后显示如图4-84所示，直接上传ASP文件会被过滤掉，后边的步骤中将介绍如何利用工具上传ASP网页木马，现在只是为了得到Cookie为后边的步骤做准备。

图4-84 到这里，已经实现了抓取数据包。在Winsock Expert窗口中Packets Text栏下找到“POST 路径”项所在的行，并单击此行，在窗口下部的详细信息中即包含了需要的Cookie信息和上传处理文件的路径信息和文件名信息，如图4-85所示。本例中获得的Cookie信息为ASPSESSIONIDQGQQGUDK=NMPJMAFDNGMAJHOCNLOELOHL，上传处理文件的路径为论坛根目录，文件名为upfile.asp。

图4-85

步骤4：生成网页木马

工具介绍

使用工具：海阳顶端网ASP木马2006版。

工具说明：海阳顶端网ASP木马2006版中包含有6个文件，文件的使用说明如下。

2006.asp，海阳顶端网ASP木马2006版文件。

pack.vbs，打包文件“HYTop.mdb”的解开器。

2006X.exe，海阳顶端网ASP木马2006 C/S模式转换器。

2006X2.exe，海阳顶端网ASP木马2006专用短服务器端C/S模式转换器。

2006Z.exe，海阳顶端网ASP木马2006_Lite版本组合器，用来自定义生成相应功能的Lite版木马。

hididi.ini，2006Z.exe的配置文件。

这里使用2006Z.exe生成的网页木马文件。使用2006Z.exe的好处在于生成网页木马的功能可选，且上传后易于 *** 作。

2006Z.exe使用说明：打开程序后，可以在“页面选择”框架里选择所需要生成的Lite版海阳顶端网ASP木马功能模块，“页面生成”框架里的源文件指的是Full版的海阳顶端网ASP木马2006（本文件夹中的2006a.asp），选择好相应的源文件及生成文件后，单击“生成”按钮即可生成相应功能组合的海阳顶

现在主流的论坛主要是使用DZ论坛，具有完善的附件管理和权限控制，没有明显的漏洞可以利用，这些文件都是动态通过程序进行下载的，不是你找到了目录就能通过HTTP方式进行下载的。

与其你在这里这么笼统的说要下载，不如说出你想要什么资源，这样说不定可以帮你进行替代资源的查找，特别是程序文档类的，经常不止一个地方有。

Good Luck~

这些泄露出来的账号密码就会给黑客们利用来撞库，也就是利用所获得的账号密码来尝试登陆其它网站。

相比本地文件泄密，因账号泄露造成的网络个人资源被监听的问题可能更加普遍。

由于一些网民将网银、邮箱、微博、论坛、即时聊天工具等都设置为相同的密码，一处密码被曝光带来一连串的麻烦，甚至有黑客盗走QQ、微博账号用以诈骗。

---