编者:这个是昨天发的一个动画教程里的说明文字.其实,看看文章就很明白了......
针对mybbs上传漏洞的利用。。
在baidu 里找关键字:”mybbs-头像“那我们现在就去baidu看看。。看到了吗。。。有很多
我们找一个。。注册一个用户。现在我们就要用到抓包的工具了。。我们成功抓到包。。。
然后我们要用桂林老兵系列dvbbs上传利用程序了。。。。好看我的。。。。
提交的url是:http://www.byuan.com/mybbs/saveup.asp
上传的路径是/panyisi520.asp 可以什么都得。。。没有关系。。
然后就是cookie了:看抓到的
body bgcolor="" leftmargin=5 topmargin=3><script>parent.kbbs.body.value+='[upload=gif]/panyisi520.asp<b>0</b> 文件上传成功,请copy下边的文件连接,以备后用!>><a href=upload.asp>继续上传</a>
看到了吗。。我们上去看看。。。
在这里要说的就是。。我们的木马的路径就是 url+upload+panyisi520.asp
现在我们去看看 。。成功了。我们再写个大的木马上去。。。