Dvbbs8.1 0DAY

最新推荐文章于 2024-07-13 18:02:33 发布
最新推荐文章于 2024-07-13 18:02:33 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全技术 文章标签: action sql 测试 数据库 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/2034367
版权
导读:
  
  看代码UserPay.asp行12-64
  If Request("raction")="alipay_return" Then
  AliPay_Return()
  Dvbbs.Footer()
  Response.End
  ElseIf Request("action")="alipay_return" Then
  AliPay_Return()
  Dvbbs.Footer()
  Response.End
  'ElseIf Request("action")="Re_inmoney" Then
  ' Re_inmoney()
  ' Dvbbs.Footer()
  ' Response.End
  End If
  无论用户提交的raction为alipay_return还是action为alipay_return都调用了AliPay_Return()过程。AliPay_Return()的代码原型在行329-351,代码如下:
  Sub AliPay_Return()
  If Dvbbs.Forum_ChanSetting(5) <>"0" Then
  AliPay_Return_Old()
  Exit sub
  Else
  Dim Rs,Order_No,EnCodeStr,UserInMoney
  order_No=Request("out_trade_no")
  Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
  If not(Rs.Eof And Rs.Bof) Then
  AliPay_Return_Old()
  Exit sub
  End if
  Response.Clear
  Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=0 And O_PayCode='"&Order_No&"'")
  If Rs.Eof And Rs.Bof Then
  Response.Write "N"
  Else
  Response.Write "Y"
  Dvbbs.Execute("Update Dv_ChanOrders Set O_IsSuc=3 Where O_ID = "&Rs("O_ID"))
  End If
  Response.End
  End If
  End Sub
  如果Dvbbs.Forum_ChanSetting(5) <>"0" 就执行下面的sql语句,我们来看看数据库里默认的Forum_ChanSetting吧。
  1,1,0,0,pay@aspsky.net,0,b63uvb8nsvsmbsaxszgvdr6svyus0l4t,1,1,1,1,1,1,1,100,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
  Forum_ChanSetting(5)缺省为0,好了你接着看就会笑了
  Order_No=Request("out_trade_no")
  Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
  直接把获取的Order_No放到sql里面去了。
  回顾一下DVbbs8.0的Userpay.asp同样一个函数看代码
  Sub AliPay_Return()
  If Dvbbs.Forum_ChanSetting(5) <>"0" Then
  AliPay_Return_Old()
  Else
  Response.Clear
  Dim Rs,Order_No,EnCodeStr,UserInMoney
  order_No = Dvbbs.CheckStr(Request("order_no"))
  Set Rs = Dvbbs.Execute("Select * From Dv_ChanOrders Where O_IsSuc=0 And O_PayCode = '"&Order_No&"'")
  If Rs.Eof And Rs.Bof Then
  Response.Write "N"
  可以看出Order_No用CheckStr处理了,不存在sql注入漏洞,为什么到了新版本反而就直接放行了呢?莫非是笔误?
  如果你和我一样懒,并不想精心构造语句去搞破坏,只是试图去说明这个地方不安全,用下面的链接验证下看看
  吧(需要登录)
  http://www.tr4c3.com/UserPay.asp?raction=alipay_return&out_trade_no=1'
  本地测试返回图示
  
  
  
  
  如果想再深入点,看看动画吧,懒得打字了。:-)
  由于本人没下载到dvbb8.1的sql版本,也懒得去网上找,所以无法判断其版本也存在该漏洞,有条件的朋友看看反馈
  下。
  动画下载:
  http://www.tr4c3.com/upload/200801080917104654.rar
  经过群里的淫棍樱木花盗测试官方确认mssql版本也受此漏洞影响
  
  
  
  
linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVBBS8.1
02-06
DVBBS8.1 免费版下载
动网论坛程序Dvbbs v8.1
03-22
动网ASP8.1在以前版本的优点基础上,优化了程序核心,在速度和稳定性上取得了平衡点。在动网ASP8.1.0的模板结构上,动网以文本文件的模式保存文件,实现了高速和稳定,文本文件模式的模板,修改更加方便,导入导出...
Dvbbs8.1 0DAY(通杀Access和mssql版本)
6546546546456546
01-24 531
Author:Tr4c3[at]126[dot]CoMhttp://www.nspcn.orghttp://www.tr4c3.com谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注入漏洞。看来上帝还是很可怜我的。废话不说了。看
Dvbbs8.1 0DAY(通杀access和mssql版本)
Tr4c3的专栏
01-08 755
Author:Tr4c3[at]126[dot]CoMhttp://www.nspcn.orghttp://www.tr4c3.com谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注入漏洞。看来上帝还是很可怜我的。废话不说了。看
[zz]Dvbbs8.1 0DAY(通杀Access和mssql版本)
weixin_38166560的博客
01-14 64
信息来源:http://www.nspcn.org, http://www.tr4c3.com Author: Tr4c3[at]126[dot]CoM 谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。 这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一...
dvbbs php,DVBBS php转换工具使用教程
weixin_36338808的博客
03-27 208
首先需要架好PHP程序运行环境。目前转换程序只有四种,即:一、说明:1、访问你的转换路径,各文件对应的转换说明如下2、asp71ac-to-php10 动网的ASP7.1 AC 转到 动网PHP1.03、asp71sql-to-php10 动网的ASP7.1 MSSQL 转到 动网PHP1.04、dz41-to-php10 DISCUZ4.1 转到 动网PHP1.05、dz50-to-php...
Dvbbs PHP 0day引发的争论
weixin_34379433的博客
03-15 71
Dvbbs PHP 0day引发的争论 昨天刚刚得到Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵 漏洞给大家播报下================================================================Dvbbs PHP 0day影响版本:2.0漏洞文件:/boardru...
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 215
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
DVbbs8.2入侵思路与总结
weixin_33730836的博客
11-12 178
dvbbs8.2后比较变态,目前还没有特别好的方法,外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件,这个也是一个思路,不过很多时候,单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传,不知道对加密后的支持不。禁用了数据库备份,换取系统的安全。 入侵思路: (1)下载database默认地址: data/Dvbbs8...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4272
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
DVBBS v6.1 三月风全插件
10-09
此论坛是在Dvbbs v6.1.0 E路4.0美化版基础上修改的,附带90多种插件和近40种动网风格,真正的全插件版,3yuefeng修正了不少bub,所有功能经过测试,已经打了所有动网补丁 管理员:3yuefen
动网8.1更新版
01-28
动网最新版8.1更新版
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs)8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
国产精品ORM框架-SqlSugar详解 SqlSugar初识 专题一
最新发布
cao919的专栏Net
07-13 381
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 458
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 546
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 269
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值