标签 ‘Dvbbs’ 下的日志

动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

2009/05/25 15:23 | 鬼仔 | 技术文章 | 11 个回复

添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0

程序介绍:
动 网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标 准。
阅读全文 »

Tags: , , ,

Dvbbs·php Version 2.0++ Blind SQL Injection

2008/10/01 16:25 | 鬼仔 | 工具收集 | 消灭0回复 
<html>
<head>
<title>Dvbbs·php Version 2.0++ Blind SQL Injection Exploit</title>
<script language="Javascript" type="text/javascript">
/*
----------------------------------------------------------------------------------------------
- DVBBS PHP 2.0 Forum Blind SQL Injection Exploit  -
- Info ---------------------------------------------------------------------------------------
- Author: oldjun -----------------------------------------------------------------------------
- Exploit Coded By T00LS.NET -------------------------------------------------------------
- Site: http://www.t00ls.net ----------------------------------------------------------------
----------------------------------------------------------------------------------------------
*/
 阅读全文 »
Tags: , ,

拿下DVBBS php官网

2008/08/30 1:12 | 鬼仔 | 技术文章 | 9 个回复

文章作者:oldjun[S.U.S]
信息来源:oldjun’s blog(www.oldjun.com/blog)

注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!)

几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来粗略看了下,接着我花了三天的时间,拿下p.dvbbs.net,即动网php的官方网 站,并得到了webshell。总的来说,这次入侵凭的是二分技术加一分运气。
阅读全文 »

Tags:

Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞

2008/05/31 20:02 | 鬼仔 | 技术文章 | 5 个回复

鬼仔注:这次来个详细的。

by where([email protected])

漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

漏洞等级:
高危
阅读全文 »

Tags: , , ,

dvbbs 8.2 SQL注射漏洞分析

2008/05/31 1:35 | 鬼仔 | 技术文章 | 消灭0回复

来源:80sec

漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html

利用方式:一个典型的sql注射漏洞,按照公告里说的用

password=123123&amp;codestr=71&amp;CookieDate=2&amp;userhidden=2&amp;comeurl=index.asp&amp;submit=%u7ACB%u5373%u767B%u5F55&amp;ajaxPost=1&amp;username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271

就可触发.
阅读全文 »

Tags: , ,

dvbbs8.2(access/sql)version login.asp remote sql injection

2008/05/31 1:31 | 鬼仔 | 工具收集 | 1 个回复

来源:seclists

email:
hackerb_at_hotmail.com

Subject:
dvbbs8.2(access/sql)version login.asp remote sql injection

danger level:
critical/High

info:
dvbbs is prone to multiple sql injection security flaw
阅读全文 »

Tags: , ,

dvbbs之PHP版本0day

2008/03/13 12:36 | 鬼仔 | 工具收集 | 4 个回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.huaidan.org
鬼仔's Blog
————————————-
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 www.0kee.com

Dvbbs PHP 0day

相关代码:
阅读全文 »

Tags: ,

动网8.1.1版后台获取webshell

2008/02/04 10:24 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:跟这篇文章最终原理差不多。都是利用IIS6的目录缺陷。

来源:红狼

文章已发表于《黑客手册》0802期

动网8.1.1版后台获取webshell
图/文
Cool_wXd
动网论坛可以说的国内ASP论坛界的老大了,在原来的很多版本中,都出现了不同的漏洞,而且获取webshell也是挺容易的,但是到了8.1.1版本的时候,获取webshell变得异常的艰难,前一段时间爆出了可以在boke中添加上传PHP的类型,这个在服务器可以解析PHP的条件下是可以的!在8.0版本是数据库的路径是可以修改的,那个时候可以通过上传修改成tx 阅读全文 »

Tags: