动网论坛8.2经典注入漏洞利用

最新推荐文章于 2021-03-19 03:21:18 发布
最新推荐文章于 2021-03-19 03:21:18 发布
阅读量4k 收藏 3
点赞数
分类专栏: web安全漏洞 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijia111111/article/details/54695868
版权
本文通过实验详细介绍了动网论坛8.2的注入漏洞利用过程。在用户登录时,由于过滤不严,可以利用SQL注入提升权限。实验步骤包括正常注册、漏洞测试和管理员权限获取,揭示了安全防护的重要性。
摘要由CSDN通过智能技术生成

一、实验目的

理解动网论坛8.2原理

二、实验原理

动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。

三、实验环境

本机:192.168.1.2
目标机:192.168.1.3

四、 实验步骤

一、正常注册登录
1、访问地址:http://192.168.1.3:8010/,如图示:
这里写图片描述
2、首先注册一个用户:san 密码:123456,如图:
这里写图片描述
二、漏洞测试与利用

最低0.47元/天 解锁文章
Unitue_逆流
关注
专栏目录
动网8.2版本的注入漏洞的利用
WQ_762的博客
08-07 1037
【实验原理】 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。 【实验步骤】 一、正常注册登录 1.1访问地址:http://192.168.1.3:8010/。 1.2 首先我们注册一个用户:san,密码:123456。 二、漏洞测试与利用 2.1 然后退出san用户,打开登录页面。 2.2使用以下语句登录:san’ ...
动网论坛8.X漏洞利用拿webshell总结
weixin_34112900的博客
01-04 329
漏洞利用方法 http://www.hackline.net/a/news/ldfb/2009/0929/814.html 这个方法写的有些含蓄。 开始没亲自试验,以为这个很简单。今天拿来源程序亲自体验下,发现拿shell过程中会有很多问题出现。特把遇到的问题和经过描述下,供大家参考。 第一、先注册用户,然后进入个人空间。 登录论坛后,选择我的...
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 229
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
SQL注入入侵动网SQL版论坛
weixin_33744141的博客
03-17 102
现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。   一、 首先确...
安全至上---ASP“动网论坛漏洞分析
Alinker
11-23 1747
     动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,faint,各位千万不要抱着这种心态看下面的文章)。  1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动
动网官方论坛
02-26
动网官方论坛SiteFactory.Standard_4.6.0.0_20120222
新版动网BBS
12-03
"新版动网BBS"是一个基于ASP(Active Server Pages)技术构建的动态网站论坛系统,搭配使用ACCESS数据库来存储和管理论坛数据。这种组合在早期的互联网应用中较为常见,因为ASP提供了简单易用的服务器端脚本环境,而...
5007动网论坛 8.2 自定义采集插件 -ASP源码.zip
12-14
ASP源码,压缩包解压密码:www.cqlsoft.com
酷睿模拟炒股网站管理系统V1.0.0 FOR 动网论坛8.2.rar
08-30
产品功能特别概述: (一)实时行情系统 1、实时交易:包括沪上证A股/B股、深...您网站任何用户都可以利用KRStock来学**如何炒股、体验股市的魔力。即使是灌水也可以学会如何买卖股票、如果赚钱,让您的用户觉得更有趣
动网先锋论坛
09-13
动网先锋论坛dvbbs,内含安装程序,需要环境:IIS,mysql等
最新动网论坛
04-01
动网论坛使用asp和access数据库
动网论坛 asp8.3 整站程序 asp
06-02
动网论坛的整站程序 asp代码写的 动网论坛 asp8.3 整站程序 asp
动网论坛7
07-05
动网论坛dvbbs7.1SP1,想必大家都知道这个鼎鼎大名的动网论坛dvbbs,几乎30%的论坛都采用了这个源代码
动网论坛 摩天轮
12-08
动网论坛 摩天轮
动网论坛新手详尽教程
weixin_34351321的博客
11-29 299
1、如何登陆后台:         用动网论坛的默认管理员帐号(admin, admin888)登陆,在上面的菜单中选择管理     输入管理员帐号密码就能登陆后台,进行你的论坛设置。         2、如何添加论坛管理员:         你首先要注册一个用户帐号,这个就是你以后的管理员帐号了,注册好帐号后,用管理员帐号(admin, admin888)登陆,...
动网论坛 php版,动网即将推出第二代PHP版本论坛系统
weixin_30061949的博客
03-19 227
互联网社区论坛做为互联网虚拟社会基础之一,一个社区论坛就像一个虚拟的世界,而它的成员则由许许多多在这个论坛中各种相关帖子的参与者构成,网上网下五花八门的活动则延展了这个虚拟世界的空间。物以类聚,人以群分,兴趣相投的人可以在这个虚拟空间中追寻自己的乐趣。动网作为国内最大的社区论坛软件服务提供商,一直以“用户至上”为企业的核心价值观,将用户的需求提升为我们的开发需求和服务根本,为用户奉献国内互联网网站...
[转]动网论坛权限提升漏洞
Nest of Nonsenser
01-03 1235
文章作者:focn & jinsdb信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有
动网论坛Ver 7.1.0 Sp1
weixin_33766805的博客
08-01 182
Dvbbs7.1.0 Sp1 产品主要更新内容,此下载已包含所有最新更新和所有原版文件1、重整核心结构,采用成熟的缓存加载模式,能保持稳定的运行状态。缓存数据大部分采用XML模式,易于存取和管理。优化核心代码(局部采用XSLT代替脚本执行,效率提高),更加高效和简洁。2、主要页面采用数据库==>XML+XSLT方式处理,效率高。3、...
动网论坛ASP 8.2全方位使用指南:前台与后台操作详解
动网论坛使用手册 ASP 8.2 是一本全面指导用户在动网论坛平台上操作的实用指南,该手册涵盖了前台与后台的详细功能说明和管理操作。以下是其中的主要知识点: **前台使用** 1. **菜单项**:包括登录、注册、隐身、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值