动网论坛7.1sp1,博客存在安全漏洞及解决

最新推荐文章于 2018-08-07 09:11:44 发布
最新推荐文章于 2018-08-07 09:11:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: Web 文章标签: string query sql 数据库 bbs 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yadier/article/details/605132
版权

我们在boke.asp文件后边的参数加入"'",如 boke.asp?lantian.index.html 加个"'" 变成boke.asp?'lantian.index.html,发现报错。

这一下为sql注入开了方便之门。

分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_STRING")有三处,而均没有过滤单引号"'"。

我们在url参数上加"'",注意是在最左边和第一个"."前加单引号,因为程序会对QUERY_STRING按照"."进行拆分,这样便可进行sql注入了。

boke/Cls_Main.asp里有这样的语句,Sql = Sql & " where BokeName = '"&BokeName&"'" ,其中bokename是通过拆分第一个查询参数得到的。

我们可以写入这样的语句 ' or userid=(select userid from dv_boke_user) or bokename=',要处理好空格。

如果boke和bbs装在了同一数据库,取得前台管理员权限不是难事。想怎么用就看你兴趣了。

====

笔者对攻击行为不感兴趣,所以发现了漏洞所在就贴出来了。解决方法很简单,直接把

Request.ServerVariables("QUERY_STRING")

都替换成

replace(Request.ServerVariables("QUERY_STRING"),"'","")

就ok了,过滤掉单引号。

按理说,动网不应犯如此低级的错误,但是人总有疏忽的时候。若不是笔者管理的一个大型论坛突然出现了陌生的管理员,跟其沟通说是他发现了boke有漏洞,将自己弄成了管理员,不然仍然不会发现boke有这个漏洞。

声明:注入未真正实践,所说方法可能存在错误。测试版本:sql版7.1sp1,与boke同一数据库

yadier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 957
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网站被黑,无数网站被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网站。本文将为大家揭开此次事件的真相,并给广大站长以及个人建站爱好...
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4013
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
再次让动网下地狱(DVBBS最新漏洞 6月17日)已带简单补丁
蓝法典的专栏
07-03 3154
信息来源:冰点论坛首先找一个没有固顶帖子的版面,自己找找去。一个论坛总不可能哪个版块都有固顶吧?点进去看看有没有固定帖子什么的,我是自己架设的平台做测试的。当然要"符合"漏洞条件了。以前台管理员的身份登陆,也不一定要用前台管理员进去,一个斑竹就行,能固顶帖子就行了,然后随便发个帖子。然后点下设置固顶如图screen.width-461) window.open(http://qmsqlwebsh
动网论坛8.X漏洞利用拿webshell总结
weixin_34112900的博客
01-04 318
漏洞利用方法 http://www.hackline.net/a/news/ldfb/2009/0929/814.html 这个方法写的有些含蓄。 开始没亲自试验,以为这个很简单。今天拿来源程序亲自体验下,发现拿shell过程中会有很多问题出现。特把遇到的问题和经过描述下,供大家参考。 第一、先注册用户,然后进入个人空间。 登录论坛后,选择我的...
动网论坛上传文件漏洞的原理以及攻击的代码实现
Aspstudy与你一起学习ASP ......
03-08 1648
最近一段时间比较忙,没什么时间为组织做贡献(实在是没实力,呵呵).刚好前一段时间听小猪(猪蛋儿的《目前流行的BBS安全性比较》一文请参阅:http://wvw.ttian.net/forum/viewtopic.php?id=269)说动网论坛出了一个上传任意文件的漏洞,当时没怎么明白.但是我看到最近NB论坛上全部都在讨论有关这方面的问题,就研究了一下,发现这个漏洞确实存在,而且非常严重,用小猪的
动网论坛7.1彻底研究
Asp.Net开发手记
07-26 1564
-- [原创]动网论坛7.1彻底研究文件名:Conn.asp功能:1、设置数据库类型(ACCESS或SQL)2、获取论坛执行开始时间3、设置是否使用调试模式4、建立Cls_Forum对象Dvbbs和cls_templates对象template5、连接数据库分析:1、设置数据库类型(不同的数据库连接字符串不一样,某些sql语句也不一样)Const IsSqlDataBase = 0 1表示
动网8.2版本的注入漏洞的利用
WQ_762的博客
08-07 1003
【实验原理】 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。 【实验步骤】 一、正常注册登录 1.1访问地址:http://192.168.1.3:8010/。 1.2 首先我们注册一个用户:san,密码:123456。 二、漏洞测试与利用 2.1 然后退出san用户,打开登录页面。 2.2使用以下语句登录:san’ ...
再谈SQL注入入侵动网SQL论坛
wsp1的专栏
02-28 1146
  现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。  一、 首先确
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
动网论坛 v7.1.0 首页调用增强版
03-26
增强版带有后台设置功能,可自定义调用样式,生成不同调用风格,设置调用更新时间间隔,有效降低资源消耗。
动网论坛DvBBS login.asp脚本多个SQL注入漏洞
weixin_33872566的博客
08-30 190
动网论坛DvBBS login.asp脚本多个SQL注入漏洞 2008-06-02 09:26:22  标签:asp 论坛 动网 DvBBS login    [推送到技术圈] 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 找了好几个地方终于弄到那个补丁程序。 动网论坛DvBBS logi...
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1654
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
动性忍心
05-14 4305
动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06发现:Bug.Center.Team严重程度:严重厂商名称:动网论坛(DVBBS)程序版本:DVBBS 7.1.0 SP1漏洞分析:  因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布厂商补
DVBBS7.0 -----幕后的微笑
Y1ch0的专栏
12-01 1101
漏洞文件:AccessTopic.asp影响版本:Dvbbs7.0任何版本+MSSQL测试版本:Dvbbs7.0+SP1+MSSQL测试环境:Windows 2000 Advanced Server + SQL Server 2000序动网论坛7.0自从发布以来进一步扩大了其在asp论坛领域的声誉和好评,无论是在美工、性能、安全性和效率上都比上一个版本有了很大的进步。在读代码的时候给我的唯一感觉就
动网7.1 SP1得到后台密码得到WebShell
weixin_34411563的博客
11-16 127
议题提交:风蓝 信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url]) 好几个月没研究过技术方面的东西了~今天找一个游戏的官方站,发现只有几个HTML页面~随便点了几下又去别的网站看看~发现现在的DVBBS真是太普及了~有感啊~又回那个游戏站在地址后面加了个/bbs,呵呵~可爱的动网论坛出来了~只有一个用户a...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
dvbbs 8.1.1的漏洞
huike008的博客
11-05 95
第一步:注册用户名 第二步:点用户控制面板 → 购买论坛点券 → 网上支付 然后查看 所有交易记录 记下 订单号 第三部 :将注入格式改成以下 http://www.XXX.com/bbs/UserPay.asp?raction=alipay_return&amp;out_trade_no=订单号 第四部:打开注入工具把http://www.XXX.com/bbs/UserPay...
动网论坛7.1.0Sp1Sql商业版使用全攻略
本手册详细介绍了如何安装和使用动网论坛7.1.0Sp1Sql商业版。下面将按照手册内容对关键知识点进行解析。 **安装教程** 1. **准备工作**: 在安装动网论坛之前,需要确保服务器环境已经配置好,包括操作系统(通常为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值