动网8.2版本的注入漏洞的利用

最新推荐文章于 2022-11-30 17:02:46 发布
最新推荐文章于 2022-11-30 17:02:46 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_762/article/details/81474943
版权

【实验原理】
动网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。

【实验步骤】
一、正常注册登录
1.1访问地址:http://192.168.1.3:8010/
这里写图片描述
1.2 首先我们注册一个用户:san,密码:123456。
这里写图片描述
二、漏洞测试与利用
2.1 然后退出san用户,打开登录页面。
这里写图片描述
2.2使用以下语句登录:san’ and ‘a’=’a 密码:1234567。
这里写图片描述
2.3使用以下语句再次登录:san’ and ‘a’=’b,密码:1234567。

最低0.47元/天 解锁文章
WQ_762
关注
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4075
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 242
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
动网8.0最新远程注入漏洞来了
09-25 1162
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机
不为人知的动网7.1 SQL版注入漏洞(图)(anqn)
jahn的专栏
10-13 1578
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL
安全至上---ASP“动网论坛漏洞分析
Alinker
11-23 1761
     动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,faint,各位千万不要抱着这种心态看下面的文章)。  1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动
动网论坛权限提升漏洞
seven2000的专栏
08-14 1428
作者:为知  来源:  类别:漏洞分析资料  日期:2005-07-03在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2
动网8.2WAP插件
05-01
动网8.2 WAP插件:移动互联网时代的社区互动增强工具》 动网8.2 WAP插件是一款专为动网8.2论坛系统设计的移动优化解决方案,旨在提升用户在WAP(无线应用协议)设备上的访问体验。在移动通信技术飞速发展的今天,...
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs)8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
动网bbs8.2补丁+原版
07-03
对于8.2版本,补丁可能包括对安全漏洞的修补,如SQL注入或XSS攻击的防护;也可能涉及性能优化,比如加快页面加载速度,减少服务器负载;甚至可能增加了用户期待的新特性,如新插件支持或社交网络的集成。安装补丁的...
动网论坛8.X漏洞利用拿webshell总结
weixin_34112900的博客
01-04 341
漏洞利用方法 http://www.hackline.net/a/news/ldfb/2009/0929/814.html 这个方法写的有些含蓄。 开始没亲自试验,以为这个很简单。今天拿来源程序亲自体验下,发现拿shell过程中会有很多问题出现。特把遇到的问题和经过描述下,供大家参考。 第一、先注册用户,然后进入个人空间。 登录论坛后,选择我的...
SQL注入入侵动网SQL版论坛
12-16
SQL注入入侵动网SQL版论坛
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4343
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
动网论坛上传文件漏洞的原理以及攻击的代码实现
zgqtxwd的专栏
04-26 408
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 734
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易漏洞
asp经验积累
02-16 9864
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1037
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
关于动易cms的一次渗透测试案例
最新发布
qq_36585338的博客
11-30 1565
【代码】关于动易cms的一次渗透测试案例。
zzcms 8.2
公众号shadow sock7
10-31 2109
zzcms 8.2反射型XSS 问题出现在install/index.php的123行中包含了install/step_6.php文件 而在install/step_6.php中直接将用户名/密码echo出来,造成了反射型。 Demo 只需要在用户名密码处填写基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock文件的...
动易CMS漏洞收集
08-01 1895
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值