BBSxp/LeadBBS后台上传Webshell的防范

BBSxp/LeadBBS后台上传Webshell的防范

作者：kEvin1986　来源：黑色海岸线

最近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决

1.BBSXP

昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经不是是很流行了.但是新版的还是新版的,也要看看...

后台大致浏览了一下发现可以和Dvbbs的后台一样通过备份数据库来获取Webshell,可是问题是如果备份成ASP的话,后台有一个验证,提示不能备份成.ASP文件.其实这个东西是个名副其实的鸡肋防范策略,因为我们还知道有CdxCerAsaHtr等格式也可以执行ASP脚本.而BBSXP并没有想到.......所以,我们把备份的改为.asa等就可以传了.........BBSXP还是那么菜啊.....

2.LeadBBS.

LeadBBS总体来说还是个强悍的论坛,但是最近还是被Lin给发现了Cookie欺骗漏洞.呵呵.那么在很多人利用的时候,都发现没办法传WebShell.其中包括Sniper .哈哈/

其实我们可以编辑后台的一个ASP文件,而这个文件是检测server和

然后访问这个文件,最后访问生成的ASP木马地址就可以了.......

关于运行ASP服务器的安全权限配置清单

作者：saleno　来源：bbs.tech.ccidnet.com　

好高兴啊~~ 研究了估计有4天，把asp程序运行，最安全的服务器权限配置出来了.

这里所说的是只能为asp程序运行的权限配置，php,jsp还没有研究，不过估计大同小异罢了。

关于运行asp服务器安全权限配置清单：

所有的盘都先设为administrators组，如果你害怕有别的人提升管理员了，你就设成自己的管理员吧，比如administrator或者your name.

C:--->administraotors组

C:Program FilesCommon Files--->administrators组+everyone(为读取及运行，列出文件夹目录，读取)

C:winntsystem32inetsrv--->administrators组+everyone(为读取及运行，列出文件夹目录，读取)

C:winnttemp--->administrators组+IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入，还有其它的，不过出错可以用guests组

关于系统盘可以如上配置，因为经过N次测试，如果不这样的话，会出现500错误，或者访问页面会让你输入管理员帐号和密码(这样的情况，我是把上面的everyone换成了IWAM_MACHINE帐号，并且权限为完全还让输入，不理解)

网站清单：

D:--->administrators组

D:web--->administrators组+IUSR_MACHINE(读取,写入) 也可换成guests，不推荐，这里如果是自己的服务器的话，只让数据库有写入，其它为读取，如果是给别人提供空间的话，那就算了:)

分析：

关于系统盘这样做，就算common和system32被人访问，列出目录，但他没有写入权限，不能上传，所以不能运行自己的程序，反过来，他能运行system32的程序能干什么呢?如果要变态的话，再把那些程序设成你要的权限，嘿嘿。。。。。下一个是temp文件夹，只有读取和写入，想一想，如果他上传了程序在这下面，他不能运行，又能干什么呢?做为一个服务器的优秀的管理员，我想他应该会定期清除temp的文件吧，这点毫无疑问。

关于web目录，只有读和写，读为浏览，写为写入(说白了，就是发贴子)，没有运行权限，上传的溢出工具，当然会出错URL错误或其它，呵呵。还是上面说的，这里如果是自己的服务器的话，只让数据库有写入，其它为读取，如果是给别人提供空间的话，那就算了:)

好了，早上终于弄完了，变态?也就这样了，嘿嘿~~