论坛: 菜鸟乐园 标题: 关于lb5000的message漏洞再次深入! 复制本贴地址    
作者: happyname [happyname]    论坛用户   登录
本帖由 [TomyChen] 从 << 黑客进阶>> 转移而来

近日小弟在网上看见了lb5000的MESSAGE漏洞,尝试了一下发现该漏洞好像被补上了临时的补丁。尝试的服务器IP为:61.145.119.X。发现用DIR查看不能回显,然后小弟试了很多的命令都不行。正在苦思当中。。。。。。,小弟打开了WIN2000的命令手册查看一下有没有什么命令可以代替DIR,发现好像没有。晕倒~~~~~~~~55555
然后又在网上找找看,找了很长的时间都没有发现,然而在一次偶然的机会我看到了在DOS下的FOR命令的用法,突发其想FOR命令是可以用来查找文件的,那么我也可以用来在服务器上查找我自己要的文件嘛。555555~~~~~~
尝试了一下果然真的找到了管理员的Admin的CGI文件,并回显了所在的目录。大家都知道如果知道了MEMBER的随机加密目录就等于知道所有人的用户名和密码。
下面我就说出更改之后的MESSAGE漏洞的标题应该怎样写吧 !
and system('for /R 所在服务器的路径 %a in (随便一个用户名) do @echo %a')#
然后就按MESSAGE漏洞的方式运行。嘻嘻。之后的事情就自己想吧。。。。。。

                   小弟happyname原创,转载请注名原创者的姓名


在这里小弟还有一事想问各位网络高手,不知道怎样在服务器里关闭DIR的回显!
如果知道请发Email给小弟,小弟的Email是:happyname@21cn.net。

地主 发表时间: 04-01-26 13:41

回复: ccxgd [ccxgd]   论坛用户   登录
晕~这怎么是MESSAGE漏洞?明明是POST.CGI的变量未过滤问题

B1层 发表时间: 04-01-27 15:04

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号