后台权限提升
既然已经获得了前台管理员的权限,现在就可以开始进行后台权限的提升了。下面的权限提升我们就不通过手工操作了,而是直接通过一款权限提升工具动网利用程序来实现。这款工具的使用条件就是要用户的账号拥有其他的管理员功能才行。首先在论坛地址、用户名、密码处输入相应的选项,然后点击“登录”按钮登录到目标论坛。成功登录以后,选择“暴后台”选项,然后点击“我要暴了”按钮,出现结果后,点击最后一页,就会得到管理员的账号和密码(如图3)。
图 3
攻击后果以及防范
鉴于现在我们所使用的论坛程序,都是从网上下载的现成的论坛程序,所以为了更好地保证论坛的安全,用户应该及时了解所使用的论坛可能存在的安全隐患,并及时安装该论坛程序官方网站提供的漏洞补丁。在官方还没有提供补丁的情况下,用户可以根据漏洞的描述,自行对存在漏洞的网页进行修复,比如我们今天所利用的这个漏洞,主要是由于字符过滤不严造成的,用户可以通过修改数据库等方法进行防范,不过还是建议用户直接在reg.asp和mymodify.asp文件中加入对相应变量的“|”符号进行过滤,比如:
face=Dv_FilterJS(Replace(face,"'",""))
face=Replace(face,"..","")
face=Replace(face,"\","/")
face=Replace(face,"^","")
face=Replace(face,"#","")
face=Replace(face,"%","")
face=Replace(face,"|","")
由于一个网站往往由多套系统构成,比如新闻系统、软件下载系统、论坛系统等等。所以其中任意的一个系统的漏洞,都可能威胁到这个网站的安全。总之,论坛系统的安全对整个网站的危害是极大的,管理员一定要提高警惕才行。
