动网论坛入侵之插件篇

最新推荐文章于 2017-01-23 21:16:38 发布
最新推荐文章于 2017-01-23 21:16:38 发布
阅读量1k 收藏
点赞数
文章标签: bbs 网络 user access google asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjleochen/article/details/428346
版权

本文为非技术文章,属搞笑网文,以博君一笑!

------------------以下是一些废话,没兴趣的人直接看最后几段-----------

版权声明:可以任意转载,转载时请务必标明文章原始出处、作者及本声明http://www.upulife.com

关于动网论坛入侵的文章很多,由于对asp不感兴趣所以一直不曾尝试过做些什么,其实在各位的努力下动网的安全性已经提高了很多了,版本也已经发展到7.0.0 sp2了,入侵也不是那么简单了。下文通过动网一个比较常用的插件为入口….呵呵,我也有幸插一脚!
故事发生在公元前不久,公司内部论坛开了个什么宠物领养的功能,上至公司老总下到像我这样的草根层,都兴致勃勃,由于我不喜欢灌水,所以社区币很少,看着那些高等级的人,心里实是不爽,于是想找点另类的方法来提高等级,于是乎历史上多了这么段小插曲……
公司论坛装的是大名鼎鼎的DVBBS,上safechina.net搜了一把没发现在方面的内容,看来现在比以前是好很多了,不就是要社区币嘛嘛,从哪里来?一.发贴,二…..呵呵,银行啊!走抢银行去!!!论坛有个社区银行,说不定有突破呢!上dvbbs.net看了一下没有这功能,看来是第三方厂商的插件了(窃笑),看来希望大多了,惯性的找些有输入框的地方,先看到的是“事件”,原来是银行历史记录的查询,照例输入一个单引号’,呵呵,出错了:打印出:user=’’’ order by ID 没有过滤,输入1’ or user name like’%a% 结果正确。可惜是JET DB驱动,一般是ACCESS了,累,既然这么基本的输入过滤都没做,那么看来作者的安全意识不是很高了,反正我只要钱,不用这么累,找找有没能直接update的,抽烟ing….,呵呵,银行事务,存款,取款,转账,贷款每个测试一下,发现只有转账中的目标用户名能输入字符,其它都限制只能输入数字了,嘿嘿,这个功能肯定update用户的金钱,又是单引号’,又出错了,直觉告诉我能行了,于是转1块钱给 a’ or username=’b,提交….,错误信息,郁闷ing….,看看b用户,多了一块钱,a用户一分钱都没少(明白了吗?我的一块钱变成两块了,如果你多几个 or 就多更多了,其实它的语句就是update aa set money=money+xxx where username=’$username’),hahaha,五分钟后,我就拥有了500万!!呵呵,这可是我这辈子第一次抢银行啊(要不你还能活着在这废话),如果现实中我能有这么多钱该多好啊^_^
好了,我目的也达到了,要做别的什么的话也可能只是时间的问题,我没兴趣也没时间去做那些了,不过,我google了一下,发现用这个插件的BBS还真是不少,本来也想看看它源代码,但是找了半天没找到,所以我也不知道是谁开发的,也没法发什么BUG报告了,算了!希望没人做什么坏事吧!!

----------------------------------------本文我所想说的------------------

其实上面的都是些无聊的废话,任何一个知道SQL注入的人都能轻易做到,我想说的就是所谓的“系统安全”,其实系统安全是一个浩大的工程,从硬件到系统再到应用,任何一个环节出了问题,都可能导致全盘皆输(这就是所谓的木桶理论),正如许多讲述网络安全的书籍所说的:“无论你内部网络安全措施做得如何好,可能都顶不过一个用户的拨号。”呵呵,经典!这个例子中,硬件做得很好,系统也做得很好了,而且动网也做得很不错了,可是插件没有做好,所以整个系统都没做好!这不仅仅是管理员的问题,更是开发者的问题,其实这里也“验证”了一条网络安全“原则”:最少服务原则。

有人说:开源需要勇气!

我觉得,开源需要勇气,更需要责任!做系统,开发者不是写完一个程序,做完一个功能就可以了。你还要负起作为开发者的责任,也许在你的license中已经写得很清楚了:本人不对由于使用本系统而引起的任何问题负责。但是这不是你所应该做的,不是一名合格的程序员所应该做的,既然你做了,你就对这一切负有责任,即使别人的系统被毁了对你没影响,那么你也应该觉得羞愧,也应该在午夜梦回时感到惊心,因为这是你的责任。

不仅仅开源系统,免费系统,你所做的任何事情都如此,不要说我不懂安全,不要说这不是我的特长,因为还有更多比你更不懂得安全的人,还有更多比你更不懂得计算机、不懂得网络的人们,在使用你所公布的东西。你不觉得你对这一切负有责任吗?文人中都有”文责自负”的说法,他们能对自己所写的那些虚无缥缈的东西担负起自己的责任,但是作为一个开发人员,一个程序员为什么对自己生产的看得见,摸得着的东西说与本人无关呢?这绝不是我们应该做的!醒醒吧!!做一个能把信送给加西亚的人(《致加西亚的一封信》)

回头看看,不知不觉没想到上文竟成了关于责任的说教了,其实作为一个有独立人格的人就应该做到这些,应该对自己的行为负责,这也是我最近感触深刻的东西,也许你做一个BBS并不会给使用者带来什么灾难性后果,换个角度想想,如果你做的是一个事关企业生存攸关的核心业务系统呢?比如电信计费、生产控制、更甚于导弹发射系统呢?不要告诉我你到时候会做得更好,我不相信,也没人会相信的!

从小事做起,从现在做起(别说我土),做个对自己,对自己的程序,自己的行为负责的人。

做一个能把信送给加西亚的人!!


Hjleochen
2004-6-10
_____________________________
后:这篇短文写了很久了,一直没想要贴出来,那段时间我写的代码出了很多问题,非常郁闷,由感而发,以警示自己。


@Copyright All Reserved By CFNET 2000-2004

http://www.upulife.com
hjleochen@safechina.net

hjleochen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动网论坛插件 勋章中心
09-05
无限勋章 动网论坛插件 无限勋章 动网论坛插件 无限勋章 动网论坛插件
SQL注入入侵动网SQL版论坛
weixin_33744141的博客
03-17 95
现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。   一、 首先确...
动网论坛之拍卖行插件
12-27
拍卖行插件安装说明:<br> 1.将compete_all.exe拷贝到BBS的根目录下,执行解压缩<br> 2.解压完毕后,执行页面compete_setup.asp<br> 3.安装完毕<br> <br> 使用说明:<br> 1.管理员的添加<br> 在datacompete.mdb的表adminID中添加用户论坛ID号,也就是user字段中的username,比如:admin<br> 2.首页面为compete.asp,该页面为交易大厅。对于管理员来说也是管理入口<br> 3.默认用户信誉度低于50将不能进入交易大厅。初始信誉度为100,成交后双方信誉度都增加2。当管理员发现有人违规操作,可通过用户管理增减其信誉度<br> 4.对于管理员,可以通过商品管理修改商品信息以及取消该商品的买卖。<br> 5.所有的操作信息都将记录,管理员有权chakan<br> <br> 用户使用说明:<br> 拍卖行提供大家一个交换二手商品的平台,在这里您可以登记您要拍卖的商品,也可以参加其他用户商品的竞拍。经过一周的努力,目前已推出测试版。希望大家能够积极测试。在这段时间内,大家可以任意操作,添加商品或参加竞拍。然后将你们使用中的不便之处和使用中出现的问题报告给我们。我们将做及时修正。测试完毕后将提供给大家一个更加方便实用的交易平台。现将拍卖行功能与规则列出,供大家参考!<br> 拍卖行功能说明:<br> 1.交易大厅:此处是一个所有商品的交易中心。您可以在此处察看目前登记的所有商品信息。对于您自己的信息,您可以通过最后一栏的修改信息对自己的商品信息进行操作。您可以在此更改商品信息、查看参拍用户列表、选择与某用户成交。对于别人登记的商品信息,您可以通过最后一栏的参与竞拍参加该商品的竞拍。但在没有其他用户和您竞价的情况下,您只能叫价一次。也就是说,您不能连续两次叫价。叫价前您可以看到一张有关该商品的一些说明的列表,其中包括了您叫价的价格。请仔细查看。每次叫价,用户不能自己随意填入叫价金额,只需点击叫价,系统会根据卖主设定的涨价幅度自动给出用户叫价金额。<br> 2.填报新商品:用户可以在此填报新商品。具体填报内容说明如下:<br> 商品类别:该商品的所属类别<br> 商品名称:该商品的名称<br> 交易天数:该商品多长时间之内拍卖有效,比如填入3,那就是说,3天后该商品将自动从拍卖大厅清除<br> 拍卖底价:这是显示在拍卖大厅中的价格。如正常拍卖一样,已开始给出低价格,然后慢慢竞拍上去<br> 交易底价:这是您能够承受的出售该商品的最低价格(达到该价格会以短消息通知您)<br> 期望价格:这是您所期望的出售该商品的价格(达到该价格会以短消息通知您)<br> 涨价幅度:这是您自己设定的涨价单位。也就是说,每个用户竞拍一次,价格就会上涨一个该涨价幅度<br> * 以上几项为必填项 商品图片地址:给出有效的图片地址的连接,如无图片,可不填写 商品说明:填写商品的说明 3.我的交易情况。在这里给出了您个人所有交易的情况,您可以直接在这里看到您个人登记的商品信息,并可以直接更改你的信息。还有您参与的竞拍商品,并且在这一栏中给出您提示,如果有超过您竞拍价格的用户,会自动提示您是否继续竞拍。反之则是最高出价。您还可以看到您的成功交易记录。 以上是简单说明和规则说明。如果您在操作中还有什么疑问和不便之处,可以和我们联系。 拍卖行插件安装程序,适用于动网BBS内核站点。 版权所有:tonycnwang(wzg8002@hotmail.com) jacky(jacky_wu77@hotmail.com) 德雷斯顿学生网(http://www.tu-dresden.de/china/bbs) 如有程序疑问,请与我们联系。拍卖行更新信息请关注德雷斯顿学生网。
让网站动起来!12款优秀的 jQuery 动画插件推荐
weixin_34406061的博客
03-20 153
  如今,大多数设计师和开发人员被要客户要求开发动态的网站。创造视觉震撼和醒目的动态网站是艰巨的任务,因为它需要大量的努力和创造力。在网络上有大量的工具和插件可用于创建网站动画。许多开发人员正在使用 HTML5 和 jQuery 提供的最新功能来创建创建和实现震撼的视觉效果。   如果你正在寻找一款 jQuery 动画插件,使得网站内容更加动感,那么你找对地方了,因为下面是12款优秀的 jQue...
动网论坛上传多文件插件
02-14
动网论坛上传多文件插件
动网论坛 v6.01(99插件版)
10-13
动网论坛 v6.01(99插件版) 深度解析与应用指南》 动网论坛是一款在中国国内广泛使用的网络社区软件,以其功能强大、操作简便著称。v6.01 版本是其发展历程中的一个重要里程碑,特别是整合了数码狂徒的江湖插件,...
动网QQ互联插件源代码
03-18
声明: 程序修改优化:小牛(QQ:282886356),程序给...使用过程中有任何疑问请到QQ群:43033873交流 动网QQ互联 For 小牛优化版3.1(适应于论坛程序http://down.chinaz.com/soft/34609.htm),理论上适应于动网8.2,8.3
动网论坛dvbbs 7.1动漫新天下全插件
03-24
论坛是根据动网论坛dvbbs 7.1修改的,增加了许多插件,欢迎大家使用  增加插件:  1.增加魔法表情  2.增加近70个头像  3.增加社区明星  4.增加结婚礼堂  5.增加点歌中心  6.增加许愿版  7.增加动漫钱庄 ...
云林动网插件美化版 v6.1.1
10-09
"云林动网插件美化版 v6.1.1"是一款基于动网6.1核心的社区论坛系统,经过了细致的优化和美化,同时整合了动网1027及其之前的所有补丁,确保了系统的稳定性和安全性。这款软件集成了多种功能插件和丰富的风格模板,...
动网论坛游戏插件
12-27
本游戏插件包含21点游戏、银行、赌馆、赛马场等等十几个小游戏,并且仍在不断完善和增加新的娱乐项,欢迎大家使用!<br> <br> 将压缩包解包至动网论坛的根目录!然后直接执行update.asp文件,按照说明步骤升级库结构和数据表。<br> <br> 文件说明:<br> head.htm 游戏菜单文件!<br> 21point.asp 21点游戏<br> bank.asp 社区银行<br> club.asp 社区赌馆<br> dg.asp 打工<br> horse.asp 赛马场<br> lucky.asp 运程<br> meirong.asp 美容院<br> gmq.asp 巧面馆<br> wash.asp 浴室<br> wish.asp 祈愿板<br> wwnw.htm 俄罗斯广块 wwnw3.htm 添方块 ttbbsqq.htm QQ迷宫 netpool.htm 台球室 mary 玛利奥II pao 泡泡龙 five 五子棋 本插件所有文件全部包含在games目录中,当您不再使用插件时,直接将games目录删除既可! 如果游戏插件在使用过程中出现什么问题,请保存错误信息并反馈给三思,或者到(佳艺大果园儿论坛http://www.5ienet.com/bbs)发表意见!
动网8.2WAP插件
05-01
动网8.2WAP插件,测试可用 是增强版,
云林动网插件美化版 v7.0 SP2
07-07
动网7.0 SP2 为基础修改而成,继承了以往云林美化版本的精华,增加了许多精彩的动网常用插件以及美化风格.
动网六十八款在线游戏插件 6.18更新
12-27
动网六十八款在线游戏插件 6.18更新 上传所有文件至站点根目录 在后台添加菜单调用game.asp
极炫社区动网插件美化版
12-27
欢迎使用『极炫∮社区』全插件美化版本!版本采用动网最新版本!注重内部美化才可以杂页面中显示QQ秀!<br> 新增<br> 宠物<br> <br> 钱庄<br> <br> 挂件<br> <br> 美容中心<br> <br> 影视中心<br> <br> 法院 <br> <br> 游戏中心<br> <br> 救济中心<br> <br> 股市<br> <br> 房产<br> <br> 帮派<br> <br> 婚姻殿堂<br> 等一系列插件!希望大家喜欢!
再谈SQL注入入侵动网SQL版
农民田园
09-27 876
编辑前言:这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个SQLSERVER库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是SA帐号,就更是麻烦了。正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多理想状态下的入侵
【实用效果】让网站动起来!12款优秀的 jQuery 动画插件推荐
weixin_30607029的博客
06-26 63
http://www.cnblogs.com/lhb25/p/12-jquery-animation-plugins.html 精心挑选的23款美轮美奂的 jQuery 图片特效插件 http://www.cnblogs.com/lhb25/archive/2012/08/13/jquery-image-effects-plugins.html 转载于:https://www...
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4011
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
动网论坛7.1彻底研究
Asp.Net开发手记
07-26 1944
文件名:Dv_ClsMain.asp该文件是动网非常经典的部分,它被包含在动网论坛几乎所有的程序中。主要功能:1、定义Cls_Forum类2、定义cls_Templates类3、定义cls_UserOnlne类分析:1、定义Cls_Forum类该类定义了非常多的共有和私有变量、属性以及过程和函数。直接分析变量是种痛苦的事情。下面就分别从过程、函数、属性作为切入点进行分析。复杂非常,作好心理
动网论坛7.1.0Sp1Sql商业版使用全攻略
"ASP动网论坛使用手册" ASP动网论坛是一款基于ASP技术的论坛软件,主要服务于ASP爱好者和开发者,提供社区交流平台。本手册详细介绍了如何安装和使用动网论坛7.1.0Sp1Sql商业版。下面将按照手册内容对关键知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值