入侵动网7.1SP1：靠博客得WebShell

第四次失败

数据库行不通，那能不能利用论坛的配置文件插入一句话木马来得到WebShell 呢？于是我找了找源代码，在boke这个文件夹中找到了config.asp文件。于是马上到后台的博客设置中插入了一句话木马，并在一句话木马客户端执行。可结果跟图2一样，依然令人非常失望，同样是提示缺少“%>”。

偶然成功

哎，可能是我黑客技术还没学到家，看来动网的这个最新版本在安全方面做得几乎“无洞可破”了。正当我准备放弃之际，论坛前台的“博客（Boke）”引起了我的注意！博客功能是动网7.1SP1新开发的一个插件。我看了看，界面做得很清新朴实，非常不错。那它的安全性如何呢？抱着试一试的态度，我申请了一个博客用户。

激活博客成功后，我在“发表文章”中找到了上传的地方。也没多想，习惯性地将一个.asp的asp木马改为.gif的图片木马尝试着上传。没想到，令人振奋的结果出现了！不过见识了7.1SP1的“牢不可破”后，自己心里还是有点发虚，不敢肯定后台能不能成功恢复为asp木马。进入后台，小心翼翼地打开“恢复数据库”。在“备份数据库路径（相对）”输入刚才图片上传后得到的路径。在“目标数据库路径”输入：sweet.asp。递交后提示恢复数据库成功。然后在IE地址栏输入刚才恢复数据库的asp路径，回车。不多久，终于看到了小马那可爱的画面了。

接下来就是在“输入马的内容”填入我的大马代码，并正确填写马的路径，最后保存。保存成功后，在IE地址栏递交大马的地址，大家再熟悉不过的画面终于出现了。于是我终于成功得到了一个动网7.1SP1的WebShell 了。

总结

这次的漏洞检测可谓是一波三折啊。经过数次失败后，最后没想到却能利用这么老的漏洞得到一个WebShell 。动网7.1SP1这个版本在安全性方面是我所遇到的动网的各个版本中做得最好的，性能也是最稳定的。不过百密一疏啊，新开发的这个博客插件在上传的过滤方面做得却如此脆弱。希望动网官方能及时修补这个漏洞，因为我觉得博客这个插件做得非常好，不要因为这个小小的漏洞而让我们不得不关闭这个插件的功能。

后来我通过百度搜索到了不少使用动网7.1SP1的论坛。但由于这个版本刚出来，很多人对它还不是很了解，而且很多安全设置还没有做，所以很多论坛都可以利用这个漏洞入侵。希望各位管理员在动网官方没发布相应的补丁前作好漏洞预防工作。也希望各位朋友重在技术的研究，不要用于违法用途。如因本文而引起的一切违法行为，概与本人无关！
(e129)