鬼仔's Blog

鬼仔注：这次来个详细的。

by where(hackerb@126.com)

漏洞描述：
中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

漏洞等级：
高危
阅读全文 »

来源：80sec

漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html

利用方式:一个典型的sql注射漏洞,按照公告里说的用

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271

就可触发.
阅读全文 »

来源：seclists

email:
hackerb_at_hotmail.com

Subject:
dvbbs8.2(access/sql)version login.asp remote sql injection

danger level:
critical/High

info:
dvbbs is prone to multiple sql injection security flaw
阅读全文 »

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.huaidan.org
鬼仔's Blog
-------------------------------------
影响版本：2.0
漏洞文件：/boardrule.php
Author：sniperhg 小蟑螂
信息来源：零客网安 www.0kee.com

Dvbbs PHP 0day

相关代码：
阅读全文 »

鬼仔注：跟这篇文章最终原理差不多。都是利用IIS6的目录缺陷。

来源：红狼

文章已发表于《黑客手册》0802期

动网8.1.1版后台获取webshell
图/文
Cool_wXd
动网论坛可以说的国内ASP论坛界的老大了，在原来的很多版本中，都出现了不同的漏洞，而且获取webshell也是挺容易的，但是到了8.1.1版本的时候，获取webshell变得异常的艰难，前一段时间爆出了可以在boke中添加上传PHP的类型，这个在服务器可以解析PHP的条件下是可以的！在8.0版本是数据库的路径是可以修改的，那个时候可以通过上传修改成tx 阅读全文 »

作者：hackest [H.S.T]

此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上，如转载请务必保留此信息！
文章难易度：★★★
文章阅读点：动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至于进了后台怎么拿 Webshell就没有介绍，本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断，不过8.1版本明显在后台安全方面比以前的版本加强了一些，甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然，8.1后台一样可以得到Webshell，不过和8.0的有点不同。
一、后台备份
阅读全文 »