动网论坛7.1sp1,博客存在安全漏洞及解决

最新推荐文章于 2021-04-12 11:49:17 发布
原创 最新推荐文章于 2021-04-12 11:49:17 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #query #sql #数据库 #bbs #测试

本文分析了一个存在于ASP网站中的SQL注入漏洞,详细介绍了如何利用URL参数中的单引号进行SQL注入,并提供了修复建议。

我们在boke.asp文件后边的参数加入"'",如 boke.asp?lantian.index.html 加个"'" 变成boke.asp?'lantian.index.html,发现报错。

这一下为sql注入开了方便之门。

分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_STRING")有三处,而均没有过滤单引号"'"。

我们在url参数上加"'",注意是在最左边和第一个"."前加单引号,因为程序会对QUERY_STRING按照"."进行拆分,这样便可进行sql注入了。

boke/Cls_Main.asp里有这样的语句,Sql = Sql & " where BokeName = '"&BokeName&"'" ,其中bokename是通过拆分第一个查询参数得到的。

我们可以写入这样的语句 ' or userid=(select userid from dv_boke_user) or bokename=',要处理好空格。

如果boke和bbs装在了同一数据库,取得前台管理员权限不是难事。想怎么用就看你兴趣了。

====

笔者对攻击行为不感兴趣,所以发现了漏洞所在就贴出来了。解决方法很简单,直接把

Request.ServerVariables("QUERY_STRING")

都替换成

replace(Request.ServerVariables("QUERY_STRING"),"'","")

就ok了,过滤掉单引号。

按理说,动网不应犯如此低级的错误,但是人总有疏忽的时候。若不是笔者管理的一个大型论坛突然出现了陌生的管理员,跟其沟通说是他发现了boke有漏洞,将自己弄成了管理员,不然仍然不会发现boke有这个漏洞。

声明:注入未真正实践,所说方法可能存在错误。测试版本:sql版7.1sp1,与boke同一数据库

dvbbs7.1sp1最新漏洞的研究和利用
孤剑之家
06-05 5245
[怪狗] 发表于2006-05-12 00:02
商业版本 动网论坛7.1sp1 Mssql 商业版_Sql.exe
12-05
商业版本 动网论坛7.1sp1 Mssql 商业版_Sql.exe
动网论坛上传文件漏洞的原理以及攻击的代码实现
Drowning的专栏
10-31 1389
动网论坛上传文件漏洞的原理以及攻击的代码实现                                                                ----Zwell                                                                ---http://www.54nb.com    最近一段时间比较忙,没什么时间
安全至上---ASP动网论坛漏洞分析
Alinker
11-23 1833
     动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,faint,各位千万不要抱着这种心态看下面的文章)。  1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动
动网论坛8.X漏洞利用拿webshell总结
weixin_34112900的博客
01-04 390
漏洞利用方法 http://www.hackline.net/a/news/ldfb/2009/0929/814.html 这个方法写的有些含蓄。 开始没亲自试验,以为这个很简单。今天拿来源程序亲自体验下,发现拿shell过程中会有很多问题出现。特把遇到的问题和经过描述下,供大家参考。 第一、先注册用户,然后进入个人空间。 登录论坛后,选择我的...
动网论坛7.1彻底研究
Asp.Net开发手记
07-26 1614
-- [原创]动网论坛7.1彻底研究文件名:Conn.asp功能:1、设置数据库类型(ACCESS或SQL)2、获取论坛执行开始时间3、设置是否使用调试模式4、建立Cls_Forum对象Dvbbs和cls_templates对象template5、连接数据库分析:1、设置数据库类型(不同的数据库连接字符串不一样,某些sql语句也不一样)Const IsSqlDataBase = 0 1表示
动网论坛权限提升漏洞
seven2000的专栏
08-14 1485
作者:为知  来源:  类别:漏洞分析资料  日期:2005-07-03在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞7.x的Access和 Sql版都有效。下面我们就以7.0 sp2
动网论坛dvbbs7.1SP1:30%论坛采用的经典源代码解析
动网论坛dvbbs7.1SP1是一个著名的中文论坛系统,它的开发和维护由动网先锋完成。自从2002年首次发布以来,它就以其灵活性、易用性和丰富的功能而受到广大用户的欢迎。论坛软件在中国大陆的网站中占有一席之地,特别...
动网论坛7.0至7.1Sp1升级程序及操作指南
动网论坛7.0/7.1/7.1Sp17.1 Sp1最新升级程序是一个专门针对早期版本的动网论坛系统进行功能优化、安全修复与结构改进的重要补丁工具。该升级程序旨在帮助使用V7.0、V7.17.1Sp1版本的用户平滑过渡到最新的V7.1.0 ...
动网论坛 7.1sp1管理员工具
12-27
操作说明,请仔细阅读操作说明后进行操作: 1、请把压缩包中的key.asp文件上传到Dvbbs7.1论坛目录下。 2、运行key.asp后选择您所需要的选项。 3、注意:使用完毕后请点击“删除文件”或在FTP...
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
动网论坛 v7.1.0 SP1 SQL
08-31
动网论坛 v7.1.0 SP1 SQL
动网论坛 v7.1.0 首页调用增强版
03-26
增强版带有后台设置功能,可自定义调用样式,生成不同调用风格,设置调用更新时间间隔,有效降低资源消耗。
动网论坛 v7.0/7.1 To v7.1.0 SP1升级程序
05-20
产品主要更新内容:1、重整核心结构,采用成熟的缓存加载模式,能保持稳定的运行状态。缓存数据大部分采用XML模式,易于存取和管理。优化核心代码(局部采用XSLT代替脚本执行,效率提高),更加高效和简洁。2、主要页面采用数据库==>XML+XSLT方式处理,效率高。3、几个主要页面采用Div+Css标准重构和优化,对搜索引擎能更好的支持。4、针对搜索引擎进行优化,对主流的搜索引擎提供了不同的显示结果和站点地图等优化。5、重写论坛回收站,使用和操作更加方便,超版也可进入管理(只能还原),处理超大数据也不会出现论坛卡死情况。6、重写论坛审核机制,超强的论坛审核,满足用户的不同要求,全方位的监视论坛数据,是论坛信息的软件防火墙。7论坛点券购买采用支付宝新接口,站长只要在支付宝网站和论坛后台设置好相关信息,用户购买点券的费用将直接划到站长支付宝帐号,中间不收取任何手续费。8、采纳部分站长建议,在论坛中直接整合支付宝电子商务交易功能(分版面开关)。此概念在国内为动网首创,与传统电子商务交易网站不同,论坛中的交易有更加宽松的交流气氛、自由的讨论氛围等特点,在加上采用支付宝作为信用保障体系,对买卖双方交易都更加安全和可靠。9、重点推出:动网论坛博客系统,论坛用户可直接激活个人博客帐号、帖子可直接转入自己的博客、个人文章、文章收藏、个人相册、链接(书签)、交易(类似论坛交易,可做个人店铺)、关键字设置(可设置一些常用的链接地址和关键字,文章中遇到相关关键字则可自动替换为相关链接和文字)、日志天气、访客脚印(浏览用户可留下自己的访问印记)等
动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
weixin_42627812的博客
04-12 169
受影响系统:动网论坛 Dvbbs php 2.0++描述:DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。在DVBBS的dispuser.php文件中:if( is_numeric($id) ){//第6行$showUserID = intval($id);} else{if( $UserName == ” ){$ErrCodes = $lang[‘UrlArg...
[转]动网论坛权限提升漏洞
Nest of Nonsenser
01-03 1332
文章作者:focn & jinsdb信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞7.x的Access和 Sql版都有
再次让动网下地狱(DVBBS最新漏洞 6月17日)已带简单补丁
蓝法典的专栏
07-03 3355
信息来源:冰点论坛首先找一个没有固顶帖子的版面,自己找找去。一个论坛总不可能哪个版块都有固顶吧?点进去看看有没有固定帖子什么的,我是自己架设的平台做测试的。当然要"符合"漏洞条件了。以前台管理员的身份登陆,也不一定要用前台管理员进去,一个斑竹就行,能固顶帖子就行了,然后随便发个帖子。然后点下设置固顶如图screen.width-461) window.open(http://qmsqlwebsh
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值