dvbbs7.1sp1最新漏洞的研究和利用

最新推荐文章于 2023-11-20 11:19:56 发布
最新推荐文章于 2023-11-20 11:19:56 发布
阅读量5.1k 收藏
点赞数
分类专栏: 技术文章 Security Focus 文章标签: insert input database sql delphi table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AloneSword/article/details/773601
版权
[ 怪狗] 发表于2006-05-12 00:02
 

动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06
发现:Bug.Center.Team
严重程度:严重
厂商名称:动网论坛(DVBBS)
程序版本:DVBBS 7.1.0 SP1

漏洞分析:
因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布

厂商补丁:
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1

看到下面:
------------------
最低0.47元/天 解锁文章
孤剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动网论坛版本Dvbbs7.1.rar
11-11
程序内核:2005年7月10日 DvBBS v7.1.0,美化修改说明: (1)安装了"蓝色心情"风格和"我为她狂"风格 (2)去除修改个人资料页面底部的空白 (3)去除发帖页面底部的空白 内置114张100*100的精美论坛头像 默认管理员:Admin ...
DVBBS 7.1.0 SP1 博客漏洞
得峰的专栏 [网络收藏]
05-11 1183
转述如下:boke/Cls_Main.asp 未过滤“”,可以产生以下问题:Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackb
某OA ajax.do处漏洞分析
最新发布
2301_80127209的博客
11-20 257
思考:在isNeedlessCheckLogin方法中,因为accessUrl不在needlessUrlMap中,导致返回false,那么使accessUrl为needlessUrlMap中存在的key,是否就会返回true,例如:/main.do。key为/main.do时返回的方法中没有ajaxAction,导致没有匹配成功返回false,/main.do/../ajax.do因为没传method参数,method为index,而main.do时返回的方法中含有index,所以可以绕过。
技术分享 | 从致远OA-ajax.do任意文件上传漏洞复现到EXP编写
m0_46699477的博客
01-27 4753
前言: 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本(致远OA V8.0,致远OA V7.1、V7.1SP1,致远OA V7.0、V7.0SP1V7.0SP2、V7.0SP3,致远OA V6.0、V6.1SP1、V6.1SP2,致远OA V5.x,致远OA G6)。互联网上已经有基于Python的EXP,为了更好的发挥Goby的作用,尝试在Goby上编写EXP工具。 0x001 漏洞复现 漏洞复现主要分以下三个部分: 1.1 未授权访问 参考unicodeS.
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4272
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
基于ASP的活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
07-14
DVBBS7.1 SP1是这款论坛软件的主要版本,7.1代表了它的主要功能和架构版本,而SP1是服务包1,意味着它是对7.1版本的一次重要更新。服务包通常包括了自上一版本发布以来的所有补丁、安全修复和改进。对于ASP开发者来...
ASP源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
10-22
ASP源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
ASP实例开发源码-活跃度插件 V2.0 Beta1 For DVBBS7.1-SP1.zip
11-17
ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
利用方式:一个典型的sql注射漏洞,按照公告里说的用
活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1-ASP源码.zip
12-16
ASP源码,压缩包解压密码:www.cqlsoft.com
动网论坛7.1sp1,博客存在安全漏洞及解决
yadier的专栏 -YADI理想年代-梦想的追逐者
02-22 1730
我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql注入开了方便之门。分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 215
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
Dvbbs Version 8.2.0 漏洞
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
不为人知的动网7.1 SQL版注入漏洞(图)(anqn)
jahn的专栏
10-13 1540
话说上期X档案刊登了动网8.0 SQL最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1648
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
还我IE自由
孤剑之家
10-16 4855
作者:孤剑Copyright 2004 © AloneSword       今天早上来,准备好好的做作东西,刚刚打开IE,就出现了http://7mao.com(该网址大家最好不好进入)。纳闷了,我的机器时重来不设置主页的,白白的东西多么清爽阿!怎么能这样了!立马感觉不对经,果不然,IE被劫持了!        所有IE启动页面都被倒入到该网站去了,虽然没有什么大妨碍,但是自己还是喜欢IE清爽的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值