百翔网络博客

        动网论坛注册头像上传文件的一个漏洞，可以被黑客所利用，上传ASP木马到网站的目录。以致网站完完全全被控制在黑客的手中。下面我们一起来看看黑客是如何利用这个漏洞的。 目前，这个漏洞主要存在于Dvbbs version 7.0 sp1和7.0.0 sp2这两个版本中。
        首先，我们到百度或者其它搜索引擎，输入"Powered Byvbbs Version 7.0.0 sp2"查找网站，搜索结果那么多，我们怎样才知道哪个网站是有漏洞的呢？
        例如，我们找到www.123.com/bbs/index.asp这个论坛首页，我们就更改它的地址，输入www.123.com/bbs/upfile.asp，如果这个网站存在漏洞的话，我们打开这个地址就会发现网页中出现"选择你要上传的头像[重新上传]"的字样。如果不存在漏洞的话，那么打开这个地址就会"找不到网页"或者出现一个空白页面。 好，我们现在假设www.123.com/bbs/index.asp这个论坛有漏洞，该怎么上传木马呢？ 
        我们需要准备两个工具，

①Dvbbsupfile.exe（用来上传木马）

②海洋顶端asp木马（其它木马也可以，在这里，我们用海洋顶端asp木马为例）把它们放在同一个目录下，打开Dvbbsupfile.exe，填入网站地址www.123.com（不要加http://），再填上木马Newmm.asp（海洋顶端asp木马的名称），接着填上上传文件地址/bbs/upfile.asp（如图1），点击Send，木马就开始上传了。

木马上传成功后，在DvbbsupFile.exe里会给出木马地址www.123.com/bbs/uploadFace/Newmm.asp我们打开它，就会出现一个对话框，要求我们输入用户名。（这个木马有默认的用户名和密码，用文本打开Newmm.asp就可以看到，也可以自己修改密码）输入用户名，进入一个页面，在这个页面的最下面，我们再输入密码，就进入了网站的后台了。至此，整个网站，就在我们的控制下了。是不是很可怕？

那么，怎么来补上这个漏洞呢？ 先把论坛升级到最高版本，就可以补上这个漏洞。如果不想马上升级，那么就立即删除upfile.asp这个文件，同时到论坛后台：基本设置--论坛脚本过滤扩展设置，此设置为开启HTML解释的时候对脚本代码的识别设置，就可以根据需要添加自定的过滤，把过滤内容改为object|。如果你使用的是7.0sp2的又有分论坛支持HTML的话。按上面步骤修改设置，就可以防止别人用object标签在帖子里发病毒了。 如果不幸已经中了木马，马上仔细检查网站上的所有文件，建议删除网站上的所有asp文件，然后用备份文件替换，确保文件没有木马。 平时多多关注动网官方网站，多注意文件的备份，预防为主。