小漏洞毁灭PHP论坛（转）-白红宇

小漏洞毁灭PHP论坛（转）

阅读量：2494 次

发布时间：2019-05-11

本文共 1570 字，大约阅读时间需要 5 分钟。

适合读者：论坛管理员、安全爱好者

预备知识：PHPBB论坛使用基础

上期我们讲过ASP网站对于ASP木马天生抵抗力低下，防范ASP木马的入侵是ASP网站防黑的重中之重。随着PHP网页编程语言的盛行，大家使用的论坛不再局限于ASP论坛。现在好多论坛都是采用PHPBB论坛程序，但是PHPBB论坛也和ASP网站一样，对于和它同种语言编写的PHP木马防御无力，因为PHPBB论坛也存在上传漏洞。虽然在新的PHPBB论坛版本中，该漏洞已经被补上，但是国内用户对于免费的低版本PHPBB论坛程序更情有独钟，所以让这个PHPBB论坛上传漏洞仍然在国内横行。

上传漏洞成黑客捷径

下面，我们就来介绍黑客是如何利用PHP论坛上传漏洞的。在PHPBB 2.0.10以前所有版本中都存在这个漏洞，可见这个漏洞的影响。

首先是查找可能存在漏洞的论坛，黑客可以通过Google或者百度输入PHPBB 2.0.10或者PHP论坛等关键字来查找论坛。

找到漏洞的论坛后，进入论坛的任何一个版面,点击鼠标右键，随便找个帖子查看路径（图1）。

得到URL路径后，黑客会使用一个专门针对这个PHPBB漏洞而开发的工具比如PHPBB 2.0.10 Command Execution（图2）。

黑客在上述软件中的TOPIC ID 填入图1中的版面帖子的ID 号220。然后在Command 里面输入以下代码：

echo "" > up.php

填写完成后，点击“GO”按钮，这时会弹出网站提示说上传文件不匹配等等。然后直接进入WWW.论坛网址.COM/PHPBB2/UP.PHP 这个页面。因为漏洞利用成功的话，会直接在网站论坛的根目录下生成一个UP.PHP 文件。黑客访问的这个页面显示是空白页面，返回200的TOPIC ID值，则说明利用漏洞成功。返回的是无法找到该页面，那么，也就是说利用漏洞失败。

接下来，黑客会在自己电脑上建立一个本地的提交页面。首先是建立一个TXT文件，里面输入的代码如图3。

其中，ACTION=“ ”中就是黑客刚刚访问的UP页面，把这个TXT文件保存为HTML后缀名的页面，然后点击该页面，出现一个上传页面。下面，就是选择自己的PHP木马了，选择好木马后，点“提交”。

我们假设上传的木马名字是HSMW.PHP ，在上传完木马后，在刚才的地址中把UP.PHP改成为HSMW.PHP，就可以访问到所种的PHP木马了，并可以轻而易举地找到并且修改 index.PHP，修改论坛的主页。

漏洞虽小，不可不防

如果攻击者利用这些漏洞，将能够通过木马在论坛服务器上执行任意程序。黑客可以通过他所种植的网页木马直接向访问该论坛的网友种植木马或者传播病毒，此外攻击者还可能读取config.php文件，导致泄漏数据库信息和FTP口令，还可能让黑客完全控制整个服务器，后果相当严重。

对于漏洞的解决办法有两种，一是我们推荐的方法，到PHPBB官方网站

下载最新版本的PHPBB论坛程序。

二是直接修改文件viewtopic.php ，将这行：$words = explode( , trim(htmlspecialchars(urldecode($HTTP _ GET _ VARS[highlight]))))，替换为： $words = explode( , trim(htmlspecialchars($HTTP _ GET _ VARS[highlight])))。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124122/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124122/

你可能感兴趣的文章