Dvbbs Version 8.2.0 漏洞

最新推荐文章于 2018-08-07 09:11:44 发布
最新推荐文章于 2018-08-07 09:11:44 发布
阅读量2.1w 收藏
点赞数
分类专栏: WebShell 文章标签: google shell css

影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

还是批量,直接Google上面的任一


注册用户-我的主页-个人空间管理


userspace.asp?sid=0&act=modifyset
然后编辑CSS风格【一定要有看到代码才算】-文件管理


Dv_plus/myspace/script/filemange.asp
看到上传页面才算你做对了,然后上传 *.asp;*jpg木马【由于限制100k,所以要适当选择马,大马是可以的,不必传一句话小马,那样太麻烦,这是我对那篇文章提出的建议】



黑客X档案0910期PDF电子书对这个洞洞有详细介绍,大家自己查阅。

Mickey也在最后提出了修补方法。大家修补一下,不要让坏人得手。


我的建议是大家拿到shell后进Dv_plus/myspace/script/filemange.asp目录修改。

再skins/myspace/userskins/skin_XX目录清马。。。。

 

 

 

http://apps.hi.baidu.com/share/detail/31859081

stilling2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动网php_动网(DVBBS)PHP论坛preview.php代码执行漏洞
weixin_28741707的博客
03-08 236
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tpl.php"){ //第464行文件最后包含了template...
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1648
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
免费版dvBBS的另一类漏洞
FreeXploiT
10-26 1837
免费版dvBBS的另一类漏洞 作者:N.E.V.E.R 来源:www.safechina.net 论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞 版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容:   已经有很多大虾给免费版的
Dvbbs Version 8.3.0 access 转 sql server
qqcxw
08-31 1667
<br />Dvbbs Version 8.3.0 access 转 sql server<br /> <br />很轻松的就能实现,可以批量转换.<br /> <br />必须要分步执行:1.导表结构;2.导数据.(为什么?因为我同时导时出错了,分开导没错,我没分析原因,谁有空分析啊!)<br /> <br />一,导表结构<br /> <br />先生成一个.sql文件,或是生成直接包含.sql执行代码的ASP文件,然后直接运行就OK了.<br /> <br />注意:在运行时,需要提供sa权限的账户和
动网论坛Dvbbs8.3简洁修改版 v3.0
10-18
声明:该论坛原程序为动网所有,本次发布由小牛(QQ//down.chinaz.com/soft/31559.htm 下载     更多功能不一一列出,请自行体验,程序将不断更新,请留意网站后台顶部的提示,该提示只有管理员才可以看到,无需删除。 下载使用说明: 前台、后台帐号密码一致 帐号:admin  密码:admin888 本地测试请安装IIS6.0以上网站服务器,否则可能出现页面错误 安装后,请立即修改密码,以防被他人盗用 本程序第三次更新于2012年06月30日 更多信息了解请加入QQ群:43033873
动网Dvbbs v8.2.0 Build 20090904.rar
07-06
在大家的翘首期待中,DVBBS8.2正式版终于如约与大家见面了,在稳步提高产品的稳定性、安全性、易用性的前提下,正式版还是保留了RC1版的增强功能: 一、核心页面采用全新的模板驱动机制; 二、重写自定义标签...
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
Dvbbs8.2.0_SQL
06-23
Dvbbs8.2.0_SQL:深度解析与应用》 Dvbbs_Sql V8.2.0 是一款基于ASP(Active Server Pages)技术的论坛系统,它集成了数据库管理和交互功能,为用户提供了一个高效、稳定的网络社区平台。在Dvbbs8.2.0版本中,...
动网论坛软件Dvbbs8.2.0_ac
12-02
初次安装论坛用户  如果您需要建立主页空间来放置动网论坛软件,我们强烈建议您使用动网论坛专用虚拟主机,最大化的稳定支持动网论坛程序的运行,不限制在线人数和流量,详情可访问:www.aspsky.cn ...
动网论坛程序Dvbbs8.2.0 ac
03-25
总的来说,动网论坛程序Dvbbs8.2.0是一款适用于中小型企业或个人的ASP论坛解决方案,以其易用性、可定制性和强大的社区功能吸引用户。而使用ACCESS数据库和ASP技术,意味着用户需要对这两者有一定的了解,以确保论坛...
动网最新管理员工具 dvbbs 7.0 sp2
12-27
操作说明,请仔细阅读操作说明后进行操作:<br> 1、请把压缩包中的key.asp文件上传到Dvbbs7.0论坛目录下。<br> <br> 2、运行key.asp后选择您所需要的选项。<br> <br> 3、注意:使用完毕后请点击“删除文件”或在FTP中删除key.asp文件以防留有后门。<br> <br> 4、欢迎访问动网论坛官方网站(Aspsky.Net)和官方讨论区(Bbs.Dvbbs.Net)。<br> <br> 5、功能简介:<br> A 在删除了所有管理员情况下,新建admin帐号。<br> B 修改某一用户密码并提升为管理员。<br> C 当论坛关闭时没有开启之匙。<br> D 子论坛统计子数错误之修复。<br> E 修复固顶帖,修复主题表情,修复分版Board_user字段,修复用户表UserTopic字段及自定义权限错误。<br> F 清空本论坛所在服务器的缓存信息。<br> G 修复鲜花与鸡蛋显示undefined。<br> H 修复用户主题值、注册日期为空,星座显示undefined的错误。<br> I 修正删除不活动用户时间值过大的错误。<br> J 查看动网论坛常规信息与常用上传组件及图片处理组件探针。<br> K 识别数据库是否为SP2结构。<br> L 修复帖子解固后无法被固顶或区固顶的错误。
动网论坛Dvbbs8.3 美化版 v2.0.rar
07-06
动网论坛Dvbbs8.3美化版提高论坛访问速度,限制游客查看图片,修改了发帖子框架大小,美化个人信息,增加发帖表情图片等。 以下是部分插件 社区法院 心理测试 发泄中心 流星祈愿 周公解梦 宠物中心 点歌祝福 在线拍照 社区农场 开心词典 钢笔字体 电子地图 邮编区号 大富翁 美眉猜拳 小猴跳墩 魂斗罗 缘分星座 QQ群联盟 注意:如果本机安装测试,请安装IIS6.0以上的服务器, 任何问题请到群 43033873 询问,收费人物切勿相信!
动网7.0sp2前后台权限提升工具.exe
09-05
可以提权 update [dv_user] set usergroupid=1 where username='前台user';insert into dv_admin (flag,username,[password],adduser) values ('1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36','后台user','5a2f5d72f9b4cbf6','前台user');-- 等一系列功能
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4007
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
[导入]DvBBS 8.2.0 正式版(SQL商业版) 下载
weixin_33951761的博客
04-07 130
一直想知道ACCESS版和MSSQL版有什么区别。就Baidu了一下。 http://www.baidu.com/baidu?word=dvbbs+sql+8.2.0&tn=reallydo_pg 找到了这个地址: http://www.xue5.com/Codes/200803/586.html http://www.zwsky.cn/downinfo/3630.html ht...
动网8.2版本的注入漏洞的利用
WQ_762的博客
08-07 996
【实验原理】 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。 【实验步骤】 一、正常注册登录 1.1访问地址:http://192.168.1.3:8010/。 1.2 首先我们注册一个用户:san,密码:123456。 二、漏洞测试与利用 2.1 然后退出san用户,打开登录页面。 2.2使用以下语句登录:san’ ...
[转]绝对背后的微笑-再谈DVBBS漏洞
Nest of Nonsenser
12-18 1453
Envymask的睿智帮我解决了很多问题,尽管是兄弟,我还是要说谢谢。很吃惊地看到了DVBBS发布的安全补丁,原来有人提醒了作者程序所存在的一类漏洞。可以看出,作者对DVBBS做了全面检测,并且在消除那一类漏洞的同时,也顺带消除了其他几个安全隐患。看到自己曾耗费数小时换来的“劳动成果”被作者解决,心中有点不快。有人、文章错误地认为:动网即使存在漏洞,也只能真正威胁MSSQL版;而ACCESS版的用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值