DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞

原创 2004年09月14日 19:07:00

                                                                         ----------BaiShi

FWX9期指出了利用DVBBS大唐社区美化版中的查件KEY.asp来修改管理员密码入侵DVBBS的方法。我无意间见到了DVBBS宝贝工作室修改版。发现其也有这样的一个插件killcache.asp。不同的是没有新建帐号和修改密码的功能按扭(图一)从该插件的命名可以看出来,killcache---作者将其做为了一个清除缓存的工具,并且没有类似于“切记使用完毕后立刻删除此文件不要留下后门哦”的话。本想放弃可又一看怎么和大唐社区美化版中的插件key.asp界面如此的相象?!会不会基于key.asp的修改版呢。。。。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

先试着在地址栏中的killcache.asp后加DVBBS大唐社区美化版中的插件KEY.asp中修改管理员密码的?action=changepsw看看,不行的话就在大唐社区美化版中winsock抓包再用NC向其提交。

在论坛的URL后添加killcache.asp?action=changepsw,居然出现了和KEY.asp中修改管理员密码的相同的界面。(图2

又在论坛的URL后添加killcache.asp?action=newpsw,新建帐号按扭的功能也实现了(图3

汗!!看来确实是基于key.asp的修改版,作者无雨的泪只是大意的将新建按扭和修改密码的按扭去掉而已,更为恐怖的是将其做为了一个管理员工具来使用。。。。。

 

DVBBS大唐社区美化版中的查件key.asp一样,论坛初始的是admin这个帐号,在论坛的URL后添加killcache.asp?action=newpsw新建帐号如果admin不存在就新建成功,返回新建的用户名和密码。

若存在admin这个帐号可在论坛的URL后添加killcache.asp?action=changepsw修改它或其他管理员帐户的密码。

 

最后还是提醒一下各位站长不要为了美观而忽视了最重要的安全盲目的去选用一些美化版和修改版。

关于成立一个软件工作室

我觉得作为一个软件设计师或者说是IT从业人员,有自己的想法是一件非常好的事情。真的很迷茫?真的。我觉得一个初中生肯定不会迷茫。因为他知道得太少。一个专家也不会迷茫,因为他知道得他自己觉得足够多,他已经...
  • narci
  • narci
  • 2006年06月19日 10:17
  • 1298

基于.NET实现淘宝发布宝贝功能(四)

1、产品分类,界面如下 实现难点,每点一个类目节点,需要动态创建其子类目控件,并要保证控件数据在刷新后不会被清空。 2、功能介绍 用户选择相应的产品分类,当点击到最末一层分类时触发SelectedL...
  • sz652
  • sz652
  • 2015年08月10日 15:32
  • 458

宝贝宝贝宝贝宝贝

是是收拾收拾是收拾收拾是收拾收拾是收拾收拾是收拾收拾是收拾收拾是收拾收拾ssd的得到的得到的大的地对地导弹的反复反复反复反复反复...
  • u013053571
  • u013053571
  • 2013年12月05日 14:49
  • 117

JSP木马程序

一款不错的 JSP 木马。大家复制下面的内容。然后另存为 JSP 格式就可以拉。private String _password = "520520";private String _encodeTy...
  • fsdi0254qingyun
  • fsdi0254qingyun
  • 2007年01月16日 18:28
  • 3440

[装机版]小路工作室GhostXP 2008贺岁版

小路工作室力致于打造精品系统,绝对不会在系统里走后门,放插件!这点是小路工作室长久不变的承诺!     网友使用迅雷下载时报提醒提示"not-a-virus:RiskTool.Win32.WFPDis...
  • bao1213
  • bao1213
  • 2008年01月11日 20:54
  • 2698

大学生创新工作室阶段性总结

负责文件的上传下载模块的开发,支持多文件上传(最多文件数可以自定义),大文件上传(管理员可以在struts.xml中自定义大小);对文件的搜索功能,对多用户并发操作的处理;利用触发器对用户信息初始化,...
  • chengchanglun
  • chengchanglun
  • 2012年04月09日 14:58
  • 974

AheadLib

一、简介  AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里...
  • dylanlrp
  • dylanlrp
  • 2010年11月22日 20:00
  • 483

在工作室框架下开发的体会与心得

感觉好久没写博客啦···有么?好的吧,起始感觉我写的博客基本是给我自己看的,感觉别人看的概率会比较下吧,废话不多说,写一下这几点在工作室做项目的心得吧(我是做网站后端的)。心得如下:        ...
  • a693490554
  • a693490554
  • 2016年05月19日 09:42
  • 334

常用英文缩写的释义

TR-069(CWMP): TR-069协议的名称是“CPE广域网管理协议”,英文是CPE WAN Management Protocol。 CPE: Customer Premise Eq...
  • zyembed
  • zyembed
  • 2018年01月12日 16:15
  • 98

淘宝店铺宝贝批量复制工具

很多网店卖家觉得淘宝商品复制工具仅仅只对淘宝新手卖家有那么点用,但是事实无论是网店小卖家还是老卖家在一定程度上都可以用到这款淘宝商品复制工具。淘宝要想把别人淘宝已经优化好的商品详情页复制到自己店铺,除...
  • qq_36706306
  • qq_36706306
  • 2016年12月05日 17:12
  • 639
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞
举报原因:
原因补充:

(最多只允许输入30个字)