[zt]雷傲论坛过滤不严漏洞
第一次写这些东西,欢迎大家拍砖~
适用版本 leoBBS X 论坛 一般都存在的漏洞 (测试了几个,都有的)~
适用系统 win2000+ iis
cgi 解析方式 perl.exe %s %s ,perlis.dll
漏洞原理:
利用了对用户输入的过滤不严,编写代码,从而获得shell。
结合利用register.cgi 和post.cgi 过滤不严。
1、看下lb 论坛的register.cgi注册中的过滤,
for ('inmembername'...)
$tp = $query->param($_);
$tp = &unHTML("$tp");
${$_} = $tp;
}
sub unHTML {} 里面的东西不重要。
&error("用户注册&对不起,您输入的用户名有问题,请不要在用户名中包含\@\#\$\%\^\*\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]这类字符!") if ($inmembername =~ /[\a\f\n\e\0\r\t\`\~\!\@\#\$\%\^\&\*\(\)\+\=\\\{\}\;'\:\"\,\.\/\<\>\?\[\]]/);
if($inmembername =~ /_/) { &error("用户注册&请不要在用户名中使用下划线!"); }
$inmembername =~ s/\ \;//ig;
$inmembername =~ s// /g;
$inmembername =~ s// /g;
$inmembername =~ s/[ ]+/ /g;
$inmembername =~ s/[ ]+/_/;
$inmembername =~ s/[_]+/_/;
$inmembername =~ s/
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/