Dvbbs8.1 0DAY(通杀Access和mssql版本)

最新推荐文章于 2024-07-13 10:38:18 发布
最新推荐文章于 2024-07-13 10:38:18 发布
阅读量531 收藏
点赞数
文章标签: access action sql 数据库 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exphacker/article/details/2063019
版权
Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注
漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64
If Request("raction")="alipay_return" Then
  AliPay_Return()
  Dvbbs.Footer()
  Response.End
ElseIf Request("action")="alipay_return" Then
  AliPay_Return()
  Dvbbs.Footer()
  Response.End
'ElseIf Request("action")="Re_inmoney" Then
'  Re_inmoney()
'  Dvbbs.Footer()
'  Response.End
End If

无论用户提交的raction为alipay_return还是action为alipay_return都调用了AliPay_Return()过程。AliPay_Return()的代码原型在行329-351,代码如下:
Sub AliPay_Return()
  If Dvbbs.Forum_ChanSetting(5) <> "0" Then
    AliPay_Return_Old()
    Exit sub
  Else
    Dim Rs,Order_No,EnCodeStr,UserInMoney
    Order_No=Request("out_trade_no")
    Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
    If not(Rs.Eof And Rs.Bof) Then
      AliPay_Return_Old()
      Exit sub
    End if
    Response.Clear
    Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=0 And O_PayCode='"&Order_No&"'")
    If Rs.Eof And Rs.Bof Then
      Response.Write "N"
    Else
      Response.Write "Y"
      Dvbbs.Execute("Update Dv_ChanOrders Set O_IsSuc=3 Where O_ID = " & Rs("O_ID"))
    End If
    Response.End
  End If
End Sub

如果Dvbbs.Forum_ChanSetting(5) <> "0" 就执行下面的sql语句,我们来看看数据库里默认的Forum_ChanSetting吧。
1,1,0,0,pay@aspsky.net,0,b63uvb8nsvsmbsaxszgvdr6svyus0l4t,1,1,1,1,1,1,1,100,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

Forum_ChanSetting(5)缺省为0,好了你接着看就会笑了
Order_No=Request("out_trade_no")
    Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")

直接把获取的Order_No放到sql里面去了。
回顾一下DVbbs8.0的Userpay.asp同样一个函数看代码:
Sub AliPay_Return()
  If Dvbbs.Forum_ChanSetting(5) <> "0" Then
    AliPay_Return_Old()
  Else
    Response.Clear
    Dim Rs,Order_No,EnCodeStr,UserInMoney
    Order_No = Dvbbs.CheckStr(Request("order_no"))
    Set Rs = Dvbbs.Execute("Select * From Dv_ChanOrders Where O_IsSuc=0 And O_PayCode = '"&Order_No&"'")
    If Rs.Eof And Rs.Bof Then
      Response.Write "N"

可以看出Order_No用CheckStr处理了,不存在sql注入漏洞,为什么到了新版本反而就直接放行了呢?莫非是笔误?
如果你和我一样懒,并不想精心构造语句去搞破坏,只是试图去说明这个地方不安全,用下面的链接验证下看看
吧(需要登录)

Highslide JS

Highslide JS

如果想再深入点,看看动画吧,懒得打字了。:-)
由于本人没下载到dvbb8.1的sql版本,也懒得去网上找,所以无法判断其版本也存在该漏洞,有条件的朋友看看反馈
下。
Quotation
动画下载

经过群里的淫棍樱木花盗测试官方确认mssql版本也受此漏洞影响

Highslide JS

Highslide JS   
只有神知道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVBBS8.1
02-06
DVBBS8.1 免费版下载
动网论坛程序Dvbbs v8.1
03-22
动网ASP8.1在以前版本的优点基础上,优化了程序核心,在速度和稳定性上取得了平衡点。在动网ASP8.1.0的模板结构上,动网以文本文件的模式保存文件,实现了高速和稳定,文本文件模式的模板,修改更加方便,导入导出...
Dvbbs8.1 0DAY(通杀access和mssql版本)
Tr4c3的专栏
01-08 755
Author:Tr4c3[at]126[dot]CoMhttp://www.nspcn.orghttp://www.tr4c3.com谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注入漏洞。看来上帝还是很可怜我的。废话不说了。看
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 215
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
Dvbbs 8.2 login_sql注入漏洞探析
07-17 2845
挺无聊的,分析下”洞网/”,环境架好后.找到有问题的语句:       End If       Else              username=trim(Dvbbs.CheckStr(request("username")))              If ajaxPro Then username = unescape(username)       End If
[zz]Dvbbs8.1 0DAY(通杀Access和mssql版本)
weixin_38166560的博客
01-14 64
信息来源:http://www.nspcn.org, http://www.tr4c3.com Author: Tr4c3[at]126[dot]CoM 谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。 这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一...
动网古董版本dvbbs
03-28
动网古董版本dvbbs,喜欢老版本的朋友可以试下,回忆下当年的古董
非常简单风格(仿Sonicbbs) for dvbbs7.0 sp2
12-27
安装说明:上传至skins文件夹中,在后台导入即可。 安装前说明: 因为本版面追求简洁,所以屏蔽了很多功能,屏蔽的功能如下 1.将论坛中的大部分图片改成文字 2.关闭所有"验证码"功能----验证码部分内容 全部改为注释 3.关闭所有"阳光短信"服务----关于阳光短信的代码全部改为注释 4.关闭"生日"功能----关于生日功能的代码改为注释 5.删除论坛"帮助"模块----分页面模板(page_boardhelp) 里面没有内容 全部是注释 6.删除"我的好友"功能 7.回复帖子循环部分 8.删除发贴心情 9.删除查看版面浏览权限 因为版面的样式不同,有些地方不能融合,本模板只能诚让,不能融合功能如下 1.公告 等部分内容 2.用户联系资料修改处 ------------------------------------ 目录文件/文件夹简介 Dv_skin.mdb 皮肤主数据库文件 easy 主要放置图片文件------------------------------------ 直接修改部分ASP页面 版面会更美观(可选) 1. viewpaper.asp messanger.asp printpage.asp allface.asp announcements.asp 删除 Dvbbs.Footer() 2. myfile.asp 第8行 Dhlint=template.html(0)&"<br>" 修改为 Dhlint=template.html(0)&""------------------------------------版面涉及到的不足之处 希望喜欢修改的朋友能帮我!谢谢!请直接QQ:20527069 1. 跟贴管理中的 "分页" 没有找到在哪里修改 2. 斑竹管理页面没有修改 3. look_ip.asp 需要修改 4. 发新贴 回复帖子 发表投票中的 发贴心情 没有删除
Dvbbs8.3版本
07-01
Dvbbs8.3版本是一款基于ASP编程语言的开源论坛软件,主要由国内开发者团队精心设计和开发。这款论坛系统以其高效、稳定和易用性在国内互联网社区建设中获得了广泛的应用。Dvbbs8.3的发布,代表了国内开发者在Web应用...
Dvbbs8.3_Access
03-24
Dvbbs8.3 Dvbbs8.3_Access 动网论坛 动网论坛8.3版 动网论坛8.3access
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4272
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 458
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 549
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 271
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 639
MySQL SQL 优化
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 596
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值