dvbbs7.1sp1最新漏洞的研究和利用

最新推荐文章于 2021-04-12 11:49:27 发布
最新推荐文章于 2021-04-12 11:49:27 发布
阅读量5.1k 收藏
点赞数
分类专栏: 技术文章 Security Focus 文章标签: insert input database sql delphi table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alonesword/article/details/773601
版权
本文详细分析了DVBBS 7.1 SP1版本中的最新安全漏洞,揭示了输入数据如何影响数据库操作,特别是SQL注入问题。通过实例展示了攻击者可能利用这些漏洞进行非法数据插入或删除,同时讨论了Delphi编程语言在其中的作用和表格的受影响情况。
摘要由CSDN通过智能技术生成
[ 怪狗] 发表于2006-05-12 00:02
 

动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06
发现:Bug.Center.Team
严重程度:严重
厂商名称:动网论坛(DVBBS)
程序版本:DVBBS 7.1.0 SP1

漏洞分析:
因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布

厂商补丁:
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1

看到下面:
------------------
最低0.47元/天 解锁文章
孤剑
关注
专栏目录
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 229
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
DVBBS 7.1.0 SP1 博客漏洞
得峰的专栏 [网络收藏]
05-11 1195
转述如下:boke/Cls_Main.asp 未过滤“”,可以产生以下问题:Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackb
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
dvbbs 8.1.1的漏洞
huike008的博客
11-05 100
第一步:注册用户名 第二步:点用户控制面板 → 购买论坛点券 → 网上支付 然后查看 所有交易记录 记下 订单号 第三部 :将注入格式改成以下 http://www.XXX.com/bbs/UserPay.asp?raction=alipay_return&out_trade_no=订单号 第四部:打开注入工具把http://www.XXX.com/bbs/UserPay...
[转]绝对背后的微笑-再谈DVBBS漏洞
Nest of Nonsenser
12-18 1468
Envymask的睿智帮我解决了很多问题,尽管是兄弟,我还是要说谢谢。很吃惊地看到了DVBBS发布的安全补丁,原来有人提醒了作者程序所存在的一类漏洞。可以看出,作者对DVBBS做了全面检测,并且在消除那一类漏洞的同时,也顺带消除了其他几个安全隐患。看到自己曾耗费数小时换来的“劳动成果”被作者解决,心中有点不快。有人、文章错误地认为:动网即使存在漏洞,也只能真正威胁MSSQL版;而ACCESS版的用
基于ASP的活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
07-14
DVBBS7.1 SP1是这款论坛软件的主要版本,7.1代表了它的主要功能和架构版本,而SP1是服务包1,意味着它是对7.1版本的一次重要更新。服务包通常包括了自上一版本发布以来的所有补丁、安全修复和改进。对于ASP开发者来...
ASP实例开发源码-活跃度插件 V2.0 Beta1 For DVBBS7.1-SP1.zip
11-17
ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
ASP源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
最新发布
10-22
ASP源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1-ASP源码.zip
12-16
ASP源码,压缩包解压密码:www.cqlsoft.com
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
利用方式:一个典型的sql注射漏洞,按照公告里说的用
动网php_动网DVBBS)PHP论坛preview.php代码执行漏洞
weixin_28741707的博客
03-08 263
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tpl.php"){ //第464行文件最后包含了template...
免费版dvBBS的另一类漏洞
FreeXploiT
10-26 1843
免费版dvBBS的另一类漏洞 作者:N.E.V.E.R 来源:www.safechina.net 论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞 版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容:   已经有很多大虾给免费版的
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1659
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
动网 php v1.0 漏洞,动网DVBBS)PHP论坛preview.php代码执行漏洞
weixin_35490309的博客
04-12 182
影响版本:动网论坛 (DVBBS) PHP 2.0++漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tp...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4313
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
动网论坛7.1sp1,博客存在安全漏洞及解决
yadier的专栏 -YADI理想年代-梦想的追逐者
02-22 1749
我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql注入开了方便之门。分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4039
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
Asp上传漏洞解析与检测方法探讨
这种漏洞在2004年被发现并频繁出现在如dvbbs和动力文章系统等网站上,包括Oblog等知名平台。 文章提到的Web编程常见漏洞主要包括: 1. SQL注入:这是通过在用户输入中嵌入恶意SQL语句,导致服务器执行非预期操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值