动网三部曲(一)dvbbs7.0sp2前台提权

最新推荐文章于 2024-10-09 16:20:31 发布
最新推荐文章于 2024-10-09 16:20:31 发布
阅读量936 收藏
点赞数
分类专栏: 网络安全 文章标签: 浏览器 工具 测试 html 工作 url
关于这个漏洞网上早就公布了,很多提权工作也都提供了下载。
可是最近还是有很多朋友问我怎么操作。为了避免麻烦。我把我知道的都写出来
以后大家不要在QQ里问我了。
先说一下关于dvbbs7.0sp2的前台提权方法。
工具: http://61.232.173.243:83/soft/xiumu/DVBB70SSP2.exe
1、先打开需要测试的论坛,版本号必须是dvbbs 7.0sp2
2、注册一个用户
3、打开测试软件,主机地址填论坛的url,注意,这里可以填写域名的ip,大家可以用ping命令得到。也可以直接填www.xxx.com此类的顶级域名地址,不要在地址后加/bbs这样的文件夹名,主要用来解析主机的ip
4、论坛地址填写论坛的绝对地址,有些论坛屏蔽了真实地址,不管访问什么页面都是主域名,可以在页页空白处点鼠标右键,属性,得到真实地址。
5、抓取cookie,如果浏览器设置正确,先登陆,然后用软件可以直接抓取cookie,如果抓不到的,请重新设一下浏览器cookie选项,或用抓包工具直接抓取。
6、提权。目前很多论坛已经打了补丁或做了相应的安全防范措施,有时软件也会提示提权成功,但实际是没有成功的,有时会提示失败,但实示是成功的,具体还需要大家在操作中自己实验了,提权限需要退出,重新登陆才能看到结果。

得 到前台权限的危害也是很大的,可以清空前台的所有用户发帖数据,同时可以修改任意版面的说明等其它论坛设置,而且有些部份支持html代码,这样就可以挂 马,跨站得到管理员cookie等。所以请各位使用dvbbs7.0sp2的站长,尽快到官方网站下载补丁,以免造成不必要的损失。 
天河书阁 VicRestart
关注
专栏目录
大游可观游戏论坛 Dvbbs Version 7.0.0 Sp2
12-27
版权归动网论坛所有 模板风格修改自浅灰地带和厦门羽球C.B.O风格。 论坛顶部图片以及链接在管理后台:风格界面模板总管理-当前模板主模块 (Main_Style)-界面风格-Dvbbs.mainhtml(4)获取官方数据,在这里面修改。 管理员用户名:admin 密码:admin888
本色时代 dvbbs 7.0 sp2 修改版
12-27
基本动网论坛Dvbbs v7.0.0 sp2修改,数据库已作防下载处理,主要增加即时聊天动作无刷新消费版、股票、在线点播,虚拟形象等插件<br> 后台管理:admin<br> 密码:123456
动网三部曲(二)dvbbs7.0sp2后台权限提升
天河书阁 - VicRestart
06-21 1113
大家在得到了dvbbs前台权限后,都是很想进一步提升权限。也就是动网的后台管理,大家都知道7.0sp2的版本中,只要得到后台,并且上传文件没有 被删除的情况下,通过备份数据库就可以提到webshell.也就是说,得到了后台相当于得到了这个站的webshell。给大家提供一个工具,只了为了测试一下,请大家遵守国家法律,不要用在违法用途上。工具下载: 点此下载在此说一下,本站提供的工具都是从网上搜集
下载中心V3.0修正版for dvbbs7.0 sp2
12-27
下载中心V3.0版说明:<br><br>1,支持WEB上传软件,支持上传和添加的管理控制 <br>2,对已经添加软件修改或删除,请点左边相关连接进行操作。 <br>3,对软件栏目进行添加修改删除,请点左边相关连接进行操作。 <br>4,下载属性分为:开放下载(所有访客及会员都可以下载),会员下载(仅限论坛会员下载),VIP下载(仅限论坛VIP会员下载),特约下载(贵宾〈超级〉版主和管理员下载)<br>新增:金牌下载,帖子下载(控制下载会员一定帖子数才可下载)<br>5、下载权限说明:<br>默认全部会员都可以下载和上串添加软件信息,超级管理员和普通管理员分别不同的权限!后台有多个控制管理选项!<br>6、增加了全局下载控制。可以在控制中心设置<br>7、金牌下载,对非管理员和金牌会员以外的用户隐藏下载,需要新版VIP支持<br>8、5个下载地址均可以上传和选择方式 <br>9、设置普通会员是否允许添加软件<br><br>安装方法:<br><br>解压后全部上传至论坛根目录<br><br>后台菜单管理添加菜单<br><br>标题:下载中心<br><br>链接:down_default.asp<br><br>注释:下载中心<br><br>插件ID:ydspace_download<br><br>后台管理链接:admin_down_index.asp<br><br>另一种添加后台管理链接的方法:<br><br>风格界面模板总管理--->分页面模板(page_admin) --->template.html(0)<br><br>将@@下载中心管理 添加到适当位置即可
动网最新管理员工具 dvbbs 7.0 sp2
12-27
操作说明,请仔细阅读操作说明后进行操作:<br> 1、请把压缩包中的key.asp文件上传到Dvbbs7.0论坛目录下。<br> <br> 2、运行key.asp后选择您所需要的选项。<br> <br> 3、注意:使用完毕后请点击“删除文件”或在FTP中删除key.asp文件以防留有后门。<br> <br> 4、欢迎访问动网论坛官方网站(Aspsky.Net)和官方讨论区(Bbs.Dvbbs.Net)。<br> <br> 5、功能简介:<br> A 在删除了所有管理员情况下,新建admin帐号。<br> B 修改某一用户密码并提升为管理员。<br> C 当论坛关闭时没有开启之匙。<br> D 子论坛统计子数错误之修复。<br> E 修复固顶帖,修复主题表情,修复分版Board_user字段,修复用户表UserTopic字段及自定义权限错误。<br> F 清空本论坛所在服务器的缓存信息。<br> G 修复鲜花与鸡蛋显示undefined。<br> H 修复用户主题值、注册日期为空,星座显示undefined的错误。<br> I 修正删除不活动用户时间值过大的错误。<br> J 查看动网论坛常规信息与常用上传组件及图片处理组件探针。<br> K 识别数据库是否为SP2结构。<br> L 修复帖子解固后无法被固顶或区固顶的错误。
动网三部曲(三)dvbbs7.1提权
天河书阁 - VicRestart
06-21 1324
现在动网7.1是最高的版本,也是所有使用动网用户所能升极到的终级版本,但仍然有致命的漏洞。工具下载: 点此下载漏洞原理仍是利用dvbbs7.0sp2的漏洞,但是动网在新的版本中加强了管理员权限反复验证的一个文件。所以提升后登陆了就会进去一个死循环页面。大家可以用老兵提供的可以修改cookie的浏览器来登陆。因为时间有限, 关于dvbbs7.1提权工具我也没有测试成功过,但看了邪恶八进制中的一些技术
动网论坛Dvbbs v7.0 Sp2 For E线江湖 v8.7 极限版.zip
07-06
使用说明: 1、把check.asp和check0.asp替换江湖原来的文件 2、把BBS目录替换原来的BBS目录 ... ... 4、论坛主数据库data/yxybbs.asp ...6、本论坛插件适用于[E线江湖 V8.7极限版](世纪江湖),不保证其他江湖也可用 ...
动网论坛头衔购买for dvbbs7.0 sp2
12-27
首先,先把所有的文件上传到服务器上: 把data中的文件上传到data文件夹中;其它文件上传到根目录中!...--mymodify.asp##基本资料修改-自定义头衔部分--> <tr><td width="40%" class=tablebody1>头&...
E路阳光论坛 v5.1(Dvbbs v7.0 sp2美化版).rar
07-06
已经装上了动网官方最新发布的Dvbbs v7.0 Sp2补丁,附带13套SKIN,除保留v5.0 10套skin:飘渺尘埃、视觉空间、淡淡桔香、前卫金属、经典艺术、绿意盎然、浅灰地带、草尝牧牛、紫色水晶、第三元素;还安装了3套别人...
在线游戏大厅for dvbbs7.0 sp2
12-27
简单安装将所有文件放到你的论坛的根目录下即可!调用文件z_zx_game.asp
动网7.0sp2前后台权限提升工具.exe
09-05
可以提权 update [dv_user] set usergroupid=1 where username='前台user';insert into dv_admin (flag,username,[password],adduser) values ('1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36','后台user','5a2f5d72f9b4cbf6','前台user');-- 等一系列功能
动网论坛文章样式插件for dvbbs7.0 sp2
12-27
标题中的“动网论坛文章样式插件for dvbbs7.0 sp2”是指一个针对动网论坛(DvBBS7.0 SP2版本的特定插件,该插件的主要功能是增强论坛的文章展示样式,提升用户体验。DvBBS是一款广泛使用的中文论坛软件,SP2则是它...
dvsp2上传漏洞再现----击溃动网sp2的神话 (转至Hoky Security Team)
FreeXploiT
11-23 1486
dvsp2上传漏洞再现----击溃动网sp2的神话来自:TNT-B Security Team 这篇是我们TNT-B小组贴在dvbbs上的一篇文章!原文见http://www.dvbbs.net/TNT-B/DVBBS.TXT 可能现在已经删了!hoho前段时间听说动网的上传再次出现了不可修复的错误,有人居然说是upload.inc有错,我仔细的读了N遍代码,可以肯定的说,upload.inc应该
动网论坛7.0获得WebShell的分析
baiseda
02-17 111
Super·Hei和我提起《Backupashell》这篇文章,就和我说,按照这个文章的方法,有没有办法拿到动网论坛上利用,因为DVBBS7.0即使设置允许上传asp文件,实际上也是无法上传的,既然能够去后台设置允许上传文件类型,那何不利用这个方法去备份一个WebShell,我们发帖子写入特制的WebShell的代码,然后备份一下,不就有WebShell了吗?那能不能用到ACCESS数据库里?实验...
动网论坛权限提升漏洞
seven2000的专栏
08-14 1422
作者:为知  来源:  类别:漏洞分析资料  日期:2005-07-03在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2
外包干了5天,技术明显退步。。。。。
最新发布
2401_83014899的博客
10-09 886
​先说一下自己的情况,本科生,19年通过校招进入南京某软件公司,干了接近2年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了2年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值