bbsxp2007 SQL漏洞

最新推荐文章于 2024-10-08 15:41:48 发布
最新推荐文章于 2024-10-08 15:41:48 发布
阅读量201 收藏
点赞数
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/allyesno/archive/2007/07/03/803809.html
版权
1、
bbsxp 2007斑竹权限注射


moderation.asp中的这些代码
if Request.ServerVariables("Request_method") = "POST" then

select case Request.Form("Item")
case "BatchDel"
IsDel=Request.Form("IsDel")
for each ho in Request.Form("ThreadID")
ho=int(ho)
Conn.execute("update [BBSXP_Threads] set IsDel="&IsDel&",lasttime="&SqlNowString&",lastname='"&CookieUserName&"' where ThreadID="&ho&ForumSql&"")
next

succtitle="批量删除,主题ID:"&Request.Form("ThreadID")&""


IsDel=Request.Form("IsDel")这句是完全信任的,所以不说了呵~~~~~~~
我够无聊的唉,我承认我是搜=request.来的,这个是bbsxp没过滤的特征 :)




2、
BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子

sub Log(Message)
MessageXML=MessageXML&"<Message>"&Message&"</Message>"&vbCrlf
MessageXML=MessageXML&"<REMOTE_ADDR>"&Server.HTMLEncode(Request.ServerVariables("REMOTE_ADDR"))&"</REMOTE_ADDR>"&vbCrlf
MessageXML=MessageXML&"<Request_Method>"&Server.HTMLEncode(Request.ServerVariables("Request_method"))&"</Request_Method>"&vbCrlf
MessageXML=MessageXML&"<Server_Name>"&Server.HTMLEncode(Request.ServerVariables("server_name"))&"</Server_Name>"&vbCrlf
MessageXML=MessageXML&"<Script_Name>"&Server.HTMLEncode(Request.ServerVariables("script_name"))&"</Script_Name>"&vbCrlf
MessageXML=MessageXML&"<Query_String>"&Server.HTMLEncode(Escape(Request.ServerVariables("Query_String")))&"</Query_String>"&vbCrlf
MessageXML=MessageXML&"<Request_Form>"&Server.HTMLEncode(Escape(Request.Form))&"</Request_Form>"&vbCrlf
MessageXML=MessageXML&"<All_Http>"&Server.HTMLEncode(Request.ServerVariables("All_Http"))&"</All_Http>"&vbCrlf

Conn.Execute("insert into [BBSXP_EventLog] (UserName,ErrNumber,MessageXML) values ('"&CookieUserName&"','"&Err.Number&"','"&MessageXML&"')")
end sub


是的,没补,一点都没补,换了个写法,漏洞依然哪!可能对于server.htmlencode有点误解
<%
response.write(server.htmlencode(request("a")))
%>

a里带'是不会被转义的,偏偏就是'不会转,呵呵,但是escape函数不一样,特殊的都转,所以我们只能用那个[code]Request.ServerVariables("All_Http")
 

这是啥玩意呢,原来是http头里发过来的都在这之内,简单了,在http头里加个
Loveshell: fuck the world!';sql语句--
就行啦........

现在去找log函数调用的地方,好多,最便宜的就是编辑帖子,当然这是insert的注射,对于access我没有好的办法,所以只能针对sql了,去看sb同学的文章吧,能拿shell的[code]
 
 
 
 
3、


bbsxp 2007[以前版本不知道]一个有意思的漏洞

cpmpact.asp

<%
option explicit
Const JET_3X = 4

if ""&Request("sessionid")&""<>""&session.sessionid&"" then error("效验码错误")

Dim dbpath,boolIs97
dbpath = Request("dbpath")
boolIs97 = Request("boolIs97")
If dbpath <> "" Then
 dbpath = server.mappath(dbpath)
 response.write(CompactDB(dbpath,boolIs97))
End If

Function CompactDB(dbPath, boolIs97)
 Dim fso, Engine, strDBPath
 strDBPath = Left(dbPath,instrrev(DBPath,"\"))
 Set fso = createObject("Scripting.FileSystemObject")
 If fso.FileExists(dbPath) Then
 Set Engine = createObject("JRO.JetEngine")
 On Error Resume Next
 If boolIs97 = "True" Then
 Engine.CompactDatabase "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbpath, _
 "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & strDBPath & "temp.mdb;" _
 & "Jet OLEDB:Engine Type=" & JET_3X
 Else
 Engine.CompactDatabase "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbpath, _
 "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & strDBPath & "temp.mdb"
 End If
 If Err Then error("不可识别的数据库格式")
 fso.CopyFile strDBPath & "temp.mdb",dbpath
 fso.deleteFile(strDBPath & "temp.mdb")
 Set fso = nothing
 Set Engine = nothing
 CompactDB = "<script language='JavaScript'>alert('压缩成功!');history.back();</script>"
 Else
 CompactDB = "<script language='JavaScript'>alert('找不到数据库!\n请检查数据库路径是否输入错误!');history.back();</script>"
 End If
End Function

sub Alert(Message)
%>
<script language='JavaScript'>alert('<%=Message%>');history.back();</script><script language='JavaScript'>window.close();</script>
<%
 response.end
end sub
%>
 


整个代码权限验证是

if ""&Request.form("sessionid")&""<>""&session.sessionid&"" then error("效验码错误")
 


只要post过来sessionid和当前的sessiond相等就有权限了,那么我们如何知道sessionid呢?简单哪!
viewonline.asp部分代码

sub default
 if Request.ServerVariables("Request_method") = "POST" and BestRole<>1 then error("只有超级版主与管理员才能使用查询功能")
 Key=HTMLEncode(Request.Form("Key"))
 Find=HTMLEncode(Request.Form("Find"))

 if Len(Find)>10 then error("非法操作")
 if Key<>empty then SqlFind=" where "&Find&"='"&Key&"'"
 sql="select * from [BBSXP_UserOnline] "&SqlFind&" order by LastTime Desc"
 Rs.Open sql,Conn,1
 PageSetup=20 '设定每页的显示数量
 Rs.Pagesize=PageSetup
 TotalPage=Rs.Pagecount '总页数
 PageCount = RequestInt("PageIndex")
 if PageCount <1 then PageCount = 1
 if PageCount > TotalPage then PageCount = TotalPage
 if TotalPage>0 then Rs.absolutePage=PageCount '跳转到指定页数
 i=0
 Do While Not Rs.EOF and i<PageSetup
 i=i+1
 if BestRole<>1 then
 ips=split(Rs("IPAddress"),".")
 ShowIP=""&ips(0)&"."&ips(1)&".*.*"
 else
 ShowIP=""&Rs("IPAddress")&""
 end if

 if ""&Rs("UserName")&""="" then
 UserName="<FONT COLOR=#C0C0C0>"&Rs("SessionID")&"</FONT>"
 else
 if Rs("IsInvisible")=0 or BestRole=1 then UserName="<a href=Profile.asp?UserName="&Rs("UserName")&">"&Rs("UserName")&"</a>"
 if Rs("IsInvisible")=1 then UserName=UserName&"(隐身)"
 end if
 


只要有人在线然后你的username=''就是你是游客,那么这里显示的就是你的sessionid了,呵呵.好,记录下自己的ip对应的sessionid就可以去压缩数据库了.不过也没有什么用是么?你又不知道数据库路径在哪......
让我们想想,如果我们可以上传一个txt后缀的数据库,然后把路径记录下来,送过去压缩......没什么用吧,还是.不过再等下,记得以前的jet是有溢出的,如果我们送个exploit上去会怎么样?我也不晓得会怎么样,没环境,没测试.....
YY啊,我是真有够无聊的......

转载于:https://www.cnblogs.com/allyesno/archive/2007/07/03/803809.html

weixin_30329623
关注
利用最基本的SQL注入渗透BBSXP官方网站的台后管理(科普)
07-17 1492
 漏洞分析 序:有一部电影的名字叫着《全职杀手》,剧中的男主角托尔,我非常喜欢他的个性!他非常的cool,i like!呵呵,不知道你看过这部电影没有?不过,我今天要为大家讲解的故事发现在网络当中.这次是一次非常,常见的sql渗透攻击.也是最基础的.过程如下:1.找出漏洞并分析漏洞.2.利用漏洞,得到前台区长密码.3.利用漏洞,得到后台密码.4.添加公告,闪人!开始工作:到bbsxp官方网站下载最
BBSXP v2.0
10-12
4. **修正Sql Injection漏洞**:Sql Injection是一种常见的网络安全威胁,攻击者通过注入恶意SQL代码来获取或篡改数据库信息。BBSXP v2.0针对这个问题进行了修复,提高了系统的安全性,保护用户数据不受非法侵入。 ...
动易 用户控件 采集
az44yao的专栏
03-09 1113
PowerEasy.SiteFactory.ExtendedControls.FieldControl  连接 用户控件 PowerEasy.SiteFactory.Bll.Collection.CollectionCommon 采集
动易的默认数据库、用户和密码、认证码大全还有找后台方法
热门推荐
fengling132的专栏
06-17 1万+
admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6.5.mdb database/SiteWeaver.mdb PowerEasy2006 PowerEasy2007 PowerEasy2008 database/PowerE
BBSXP2007的一个漏洞公告
Koalsky的专栏
07-03 921
发布时间:2007-7-1文章作者:yl6364 [t.s.b.c.t]文章来源:http://sobiny.cn漏洞消息时间:2007-6-25漏洞起因验证不严影响系统BSSXP2007不受影响系统BBSXP7.0及以下版本危害远程攻击者可以利用漏洞任意修改数据库的数据攻击所需条件攻击者可以发送数据到网站漏洞信息BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)BBSX
BBSXP 2007的初探
weixin_30339969的博客
07-09 238
BBSXP 2007的初探 首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007漏洞。我今天在官方下了一个BBSXP2007的最新版本(发布日期:2007年7月7日发布)。大致看了一下,在一种极端的情况下,说明一下漏洞的利用方法。 举例说明,search.as...
BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability
Tr4c3的专栏
03-09 715
============================================首发http://www.nspcn.org,转载请保留此处版权============================================漏洞发布:Tr4c3[at]126[dot]Com影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看漏洞文件:MoveThread.asp
SQL注射原理超浓缩简单篇
weixin_33898876的博客
11-16 92
这是SQL注射原理的讲解。 通过暴库,下载数据库,阿剑剑对数据库也有了些感性的认识。可是,并不是所有时候我们都可以得到别人的数据库并打开来看的。听说有门技术叫SQL注射,不用下载数据库,也可以得到数据库中的信息。于是阿剑剑嚷嚷着要学它。 欠钱:“SQL注射是一门比较有难度的技术,因为要了解它和熟练它需要有ASP和数据库的基础。你认为自己有资格学习它吗?...
SQL数据库防功
程序人生
04-09 649
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Superma
BBSXP论坛手工得到用户md5密码的方法
caiguazheng4921的博客
07-09 129
通过阅读本文,您将了解到: 1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。 2、如何Cookie欺骗。 大家都知道BBSXP论坛5.13,5.15版本的blog.asp文件存在注入漏洞,网上也有几种这个漏洞的利用软件,可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码,还有一些利用软件被捆绑了***,所以我在本文介绍一种手工...
BBSxp v6.0 SP1
03-25
BBSxp v6.0 SP1很可能修复了已知的安全漏洞,增强了防止SQL注入、XSS攻击等安全防护措施,保障用户数据的安全。 6. **用户体验改善**:一个优秀的论坛系统除了强大的功能外,还需要有良好的用户体验。BBSxp v6.0 ...
BBSXP 1.65a SQL
02-23
增加社区配色功能;在线人数采用JS调用;上传功能增加无组件上传,自动判断,如果服务器支持SoftArtisans.FileUp则自动采用此组件;修正了一些非IE浏览器不能正常显示的BUG;...修正了Sql Injection漏洞
BBSxp论坛 风云未来模板
12-06
10. **安全与维护**:安装新模板后,管理员需关注模板的安全性,避免潜在的XSS或SQL注入等安全风险。同时,定期更新和维护模板,以防止因软件漏洞导致的数据泄露或论坛被黑。 总的来说,"BBSxp论坛 风云未来模板"是...
BBSxp 2008 SP2
04-12
2. **安全性提升**:服务包2在安全性方面做了大量改进,修复了已知的安全漏洞,增强了对SQL注入和跨站脚本攻击的防护,确保用户数据的安全。 3. **性能优化**:BBSxp 2008 SP2对数据库查询进行了优化,提高了论坛...
鲁班到家上门安装维修系统源码开发之结构功能解析
最新发布
weixin_43744973的博客
10-08 596
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1381
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 787
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 348
Wintergrasp 冬拥湖 120 VS 120
bbsxp2008搭建
05-23
3. 创建一个SQL Server数据库,并将bbsxp2008目录下的App_Data文件夹中的bbsxp2008.mdf文件和bbsxp2008.ldf文件上传到服务器的数据库目录下。 4. 在服务器上打开IIS管理器,创建一个新网站,并将网站的物理路径指向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值