中文搜索引擎指南网

 找回密码
 禁止注册

QQ登录

只需一步,快速开始

搜索
查看: 16551|回复: 0
打印 上一主题 下一主题

通过搜索 论坛权限轻松得 简单方法获取DVBBS权限

[复制链接]
跳转到指定楼层
1#
发表于 2006-8-4 11:10:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
2006年08月04日 09:53 天极yesky
http://tech.sina.com.cn/s/s/2006-08-04/09531070718.shtml

 作者:小地瓜 原创

  前一阵子,动网论坛所爆出的上传漏洞,虽然在网络上引起了“轩然大波”,但是没过多久网站的管理员们,对其爆出漏洞的上传功能,做了相应的屏蔽和修补,从而将身手较慢的菜鸟们“挡在门外”。不过“大路不通,我们可以走水路”,那么水路又是如何来行走的呢?具体操作,请见下文所示!

  小提示:本次操作针对DVBBS 7.1版本论坛,其他动网程序请勿模仿操作,以免浪费您过多的宝贵时间,至于这次漏洞产生的主要原因,是Savepost.asp文件里的变量过滤不严格,导致数据库在处理变量的过程中,忽略了用户所提交的恶意信息,造成论坛管理员帐号密码被“串改”,让黑客入侵有了可乘之机!

  一、如何来寻找“猎物”

  网上虽然有很多人在使用DVBBS 7.1版本的论坛,但是在茫茫的网络“海洋”里,找寻过一个变量过滤不严,并且含有Savepost.asp漏洞的论坛,谈何容易!除非是你自己模拟架设的漏洞论坛除外,否则如果你没有一个快捷有效的查找方法,想必光靠运气是很难找到含有漏洞的动网论坛,所以这里就要按照笔者的科学方法来找寻Savepost.asp漏洞论坛。

  首先打开GOOGLE或者百度的搜索站点,在文本处输入Powered By Dvbbs.net的关键字,然后单击后面“目标”按钮,便可查找出众多含有Savepost.asp漏洞的动网论坛,这里笔者随意单击一个“地址链接”进入,弹出网站的主页面,发现原来是北京某软件公司的售后论坛,想想做个软件售后的老大,也是满有成就感的!

  二、修改管理员密码

  在对其论坛管理员密码改动之前,先单击上方“注册”按钮,在显示的“新用户注册”栏内,按照所给标签提示,填入自己想要的用户名、密码,以及密码保护的问答(如图1),然后在单击“注册”按钮。稍等片刻后,就会出现此用户注册成功的提示信息。





填入自己想要的用户名、密码,以及密码保护的问答

  等待1分钟会自动登录,并且跳转到论坛页面。如果此时要对其管理员密码进行修改,请随意进入一个论坛版块,单击上方“发表话题”按钮,出现“发表新帖”页面,在标题及内容文本处,任意填写自己所要发帖的信息,然后拖动滚动条到“论坛金币帖设置”标签,将里面“选择帖子类型”选项,改为“论坛交易帖设置”选项,接下来在展开的“可购买用户名单限制”文本处,输入一句coolidea|||123',0);update/**/Dv_User/**/set
/**/UserPassword='469e80d32c0559f8'/**/where[UserName]='jing1(这里写的是管理员名称)';--的提交表单(如图2),然后在单击“发表”按钮,会弹出“帖子发送完毕”的提示信息,说明笔者所提交的“恶意”标单,已经成功修改了论坛管理员密码,并且新密码为admin888的字母数字。





可购买用户名单限制

  最后在顺“原路”返回到论坛首页,将管理员账号以及刚刚修改完成的管理员密码,登录到论坛首页,这样以后你就是此论坛售后部的老大了,或者将得到的管理员做“跳板”,使用以前所讲过的数据库备份法,拿到该网站的SHELL,让后台也同时向您 “俯首称臣”!

  小提示:得到SHELL是网站系统的最外层,管理着你与网站系统交互、通讯、执行等工作的操作,假设你已经得到了对方的SHELL,也就代表着你拥有了与对方网站直接沟通、下达命令的平台。

  三、“缝缝补补”堵漏洞

  俗话说:解铃还需系铃人,这话说的是一点不假。如果你是一个只会套用动网程序的网管,对你比较实用的修补办法,就是从厂商所提供的补丁地址http://bbs.dvbbs.net/dispbbs.asp ... =1187367&page=1 ,将其含有的该漏洞补丁文件,释放到网站程序内即可。或者你认为自己编程能力绝对“强悍”,可以在Savepost.asp文件里对Buy_UserList、ToolsBuyuser两个变量做限制,同样也能防止恶意人非法提交的信息。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏

Archiver|手机版|小黑屋|教你搜 ( 鲁ICP备16006309号

GMT+8, 2024-11-23 04:42 , Processed in 0.154786 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表