动网论坛(SQL版)后台注入方法
作者:肉丝
文章首发至NSP论坛
假如通过某些方式进了动网后台,但是管理员牺牲上传的功能把网站目录权限设置为禁止写入,或者说允许某些目录写入但是没有脚本执行权限,怎么办?大家都知道sql版好歹也可以差异备份,但是呢,注入点在那.前台?呵呵!我想不是大牛一般没人还能找到了吧.既然进了后台,大家就从后台找找看.
阅读全文 »
标签 ‘Dvbbs’ 下的日志
dvbbs sql 得WebShell的分析报告
文/寒水芊芊
来源:水芊芊工作室
前言
今天我朋友发来了个私服的官方网站.起因是因为这个私服的GM骗了我朋友100RMB.我朋友气愤之下找我帮忙.叫我篡改其web.哎.都怪平时太会吹牛了.无奈.把泡MM的时间挤一点去研究研究咯.活动活动..
WEB的分析
私服的官方主页都是htm生成的.无从下手.难道要通过扫描服务器来实现入侵?突然发现在主页下有个论坛连接口.点进去.Powered By Dvbbs Version 7.1.0 Sp1 有门了.尝试着admin/admin888 data/dvbbs7.mdb 出现error.看来管理还不是个傻B.注册人数有1384个.怎么会用默认呢?怎么办呢?最近听说过有个dvbbs blog 阅读全文 »
Tags: Dvbbs, WebShell动网博客注入漏洞补丁
鬼仔注:小道消息,BCT又重开了。
http://www.cnbct.org/ 上写着:
Welcome To Bug.Center.Team Website
The Website was rebuilding.Please wait
信息来源:Bug.Center.Team
DVBBS <= 7.1.0 sp2 (BokeManage.asp) Remote SQL Injection Patch
下载地址:BokeManage.rar
Tags: Dvbbs动网博客又一Injection
信息来源: 守护天使's Blog
受影响版本:Dvbbs blog (All vers) SQL版
Access版不受影响
注册会员
进入管理博客
关健字设置
随便填
再编辑关健字
上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
阅读全文 »
动网7.1.0存在泄露绝对路径漏洞
信息来源:小D的blog
厂商名字:动网先锋论坛
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
GIF89a
<script>alert(document.cookie)</script>
抓包得到cookie如下
Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzibc 阅读全文 »
动网img标签所带来的危害
本文已发表于<黑客X档案>杂志第8期..转载请注明版权.
作者BLOG:http://www.ciker.org/
看了上期剑心写的[img]标签乐翻天一文.文中有提及在动网里直接加一个管理员.让我想起了去年12月份的时候动网的一个漏洞.本来打算写出来说明一下的.可一直没时间来整理..这次就当是补充剑心的把.
不知道大家是否知道这样一个漏洞.动网announcements.asp文件存在过滤不严漏洞.导致我们有机可乘.
首先我们以管理员身份登陆.发布公告并用WSockExpert抓包.得到数据如下(为了节省版面.我只选了关键部分)
POST /announcements.asp?action=SaveAnn HTTP/1.1
Referer: http://localhost/announcements.asp?boardid=0&action=AddAnn
username=admin&boardid=0&bgs=&title=dvbug 阅读全文 »
Tags: Dvbbs