| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
免费服务 我要发布 在线破解 黑客游戏 精华收集 免费空间 网络硬盘 独家报道 黑器点播 免费 FTP 交换资源
收费服务 黑客培训 光盘刻录 黑客书籍 视频下载 主力频道 空间域名 网站建设 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 原创推荐 >> 正文 用户登录 新用户注册
[组图]动网DVBBS8.2 注入漏洞       ★★★ 【字体:
动网DVBBS8.2 注入漏洞官方更新文件的分析报告
作者:坏苹果 文章来源:本站论坛 点击数: 更新时间:2008-6-2

 

  动网DVBBS8.2 注入漏洞官方更新文件的分析报告

  昨天有人贴出漏漏洞。。问题出在LOGIN.ASP中。。。具体引用原文如下:

  漏洞描述:

  (引用文字具体在:)

  中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp

  Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

  判断漏洞存在如图

                                    

                              

  特别注意:admin等。。。必须在论坛有注册。。。

  就是登陆名必须是已经在论坛注册了的。。

  根据返回信息,第一条显示用户名或密码错误第二条显示无此用户,猜解用户

  where' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1

  where' and 1=(select count(*) from dv_admin where left(username,2)='ad') and '1'='1

  ……………………….

  ……………………

  …………………….

  猜解密码(md5加密)

  where' and 1=(select count(*) from dv_admin where left(password,1)='1') and '1'='1

  where' and 1=(select count(*) from dv_admin where left(password,2)='15') and '1'='1

  ……………………

  ……………………

  ……………………

  经测试可以猜出管理员用户名。。但MD5密码始终无法猜出。。。

  期待高手解答。。。

  今天一早起来。。。打开动网。。马上看到更新程序。。。(标属为重要更新,看来危害不小,不愧为洞网)。。

  马上下载下载。。与原先的程序进行比较。。得出修改的代码

  用到的命令为FC.exe

  1. ASP为动网更新文件 2.ASP为存在漏洞的文件

  命令格式为:fc.exe 1.asp 2.asp >>1.txt

  (文件我会打包发到论坛上)

  经测试:修改的文件有四处:

  1.***** 1.asp

  username=trim(Dvbbs.CheckStr(request("username")))

  If ajaxPro Then username = Dvbbs.CheckStr(unescape(username))

  End If

  ***** 2.ASP

  username=trim(Dvbbs.CheckStr(request("username")))

  If ajaxPro Then username = unescape(username)

  End If

  注:此处是改动最重要的地方(具体原因还期待高手解答)

  好像就是漏洞形式的地方

[1] [2] 下一页

责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客: 没有了
    		•
    (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各有关法律法规。
    • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
    • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
    • 本站管理员有权保留或删除评论内容。
    • 评论内容只代表网友个人观点,与本网站立场无关。
    • 更多原创作品及讨论、调查请登陆华夏论坛
    		 姓名: * 游客填写 ·注册用户
    主页:
    评分: 1分 2分 3分 4分 5分
    验证码: *
    最新hack更新
    最新推荐资讯
    相关黑客
    动网8.1后台拿站技巧
    如何寻找动网Dvbbs插件的注入漏洞
    动易所有版本的用户注册页面存在
    动易2006sp4NewComment注入漏洞
    注入漏洞的利用和防范
    Php动态函数注入漏洞
    PostgreSQL多字节字符编码SQL注入
    phpBB Chart模块跨站脚本及SQL注
    Adobe Dreamweaver代码SQL注入漏
    Invision Community Blog mod.ph
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号