PHPBB 2.0.22 MOD版最新注入漏洞

新客网 XKER.COM 2007-11-20 来源：hackest 收藏本文

　至于密码能不能查出来，那就得看密码的复杂程度如何了。查询出密码明文后就可以直接登录论坛，然后再点击论坛底部的“管理员控制面板”打开后台登录窗口，使用得到的密码进入后台，如图4。

图4

　　前面所讲述的操作都非常简单，基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了，PHPBB旧版本还可以直接添加上传类型为 PHP的文件，然后直接上传PHP的后门得到Webshell。可是，最新版本的PHPBB后台已经不允许添加上传类型了，如图5。

图5

　　可以利用的基本上都限制了，经测试发现部分空间可以添加inc扩展名，然后前台发帖上传扩展为inc的PHP后门程序也可以成功解释执行。不过这个方法局限性太大，但有部分论坛确实是可以成功的！添加inc扩展名的操作也比较简单。在后台找到“扩展名”—“扩展名控制”，然后在“扩展名”里填入inc，勾选上“增加”，其它默认，然后点提交即可，如图6。

图6

共3页: 上一页 [1] [2] [3] 下一页

上一篇：利用《色戒》传播病毒专家提出防范方法下一篇：10月份最流行的恶意软件中国受害第一

【收藏】【评论】【推荐】【投稿】【打印】【关闭】