论坛权限轻松得!简单获取DVBBS权限

2008-02-23 06:49:23来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  前一阵子,动网论坛所爆出的上传漏洞,虽然在网络上引起了“轩然大波”,但是没过多久网站的管理员们,对其爆出漏洞的上传功能,做了相应的屏蔽和修补,从而将身手较慢的菜鸟们“挡在门外”。不过“大路不通,我们可以走水路”,那么水路又是如何来行走的呢?具体操作,请见下文所示!

  小提示:本次操作针对DVBBS 7.1版本论坛,其他动网程序请勿模仿操作,以免浪费您过多的宝贵时间,至于这次漏洞产生的主要原因,是Savepost.asp文件里的变量过滤不严格,导致数据库在处理变量的过程中,忽略了用户所提交的恶意信息,造成论坛管理员帐号密码被“串改”,让黑客入侵有了可乘之机!

  一、如何来寻找“猎物”

  网上虽然有很多人在使用DVBBS 7.1版本的论坛,但是在茫茫的网络“海洋”里,找寻过一个变量过滤不严,并且含有Savepost.asp漏洞的论坛,谈何容易!除非是你自己模拟架设的漏洞论坛除外,否则如果你没有一个快捷有效的查找方法,想必光靠运气是很难找到含有漏洞的动网论坛,所以这里就要按照笔者的科学方法来找寻Savepost.asp漏洞论坛。

  首先打开GOOGLE或者百度的搜索站点,在文本处输入Powered By Dvbbs.net的关键字,然后单击后面“目标”按钮,便可查找出众多含有Savepost.asp漏洞的动网论坛,这里笔者随意单击一个“地址链接”进入,弹出网站的主页面,发现原来是北京某软件公司的售后论坛,想想做个软件售后的老大,也是满有成就感的!

  二、修改管理员密码

  在对其论坛管理员密码改动之前,先单击上方“注册”按钮,在显示的“新用户注册”栏内,按照所给标签提示,填入自己想要的用户名、密码,以及密码保护的问答(如图1),然后在单击“注册”按钮。稍等片刻后,就会出现此用户注册成功的提示信息。

  等待1分钟会自动登录,并且跳转到论坛页面。如果此时要对其管理员密码进行修改,请随意进入一个论坛版块,单击上方“发表话题”按钮,出现“发表新帖”页面,在标题及内容文本处,任意填写自己所要发帖的信息,然后拖动滚动条到“论坛金币帖设置”标签,将里面“选择帖子类型”选项,改为“论坛交易帖设置”选项,接下来在展开的“可购买用户名单限制”文本处,输入一句coolidea|||123',0);update/**/Dv_User/**/set/**/UserPassword='469e80d32c0559f8'/**/where[UserName]='jing1(这里写的是管理员名称)';--的提交表单(如图2),然后在单击“发表”按钮,会弹出“帖子发送完毕”的提示信息,说明笔者所提交的“恶意”标单,已经成功修改了论坛管理员密码,并且新密码为admin888的字母数字。

  最后在顺“原路”返回到论坛首页,将管理员账号以及刚刚修改完成的管理员密码,登录到论坛首页,这样以后你就是此论坛售后部的老大了,或者将得到的管理员做“跳板”,使用以前所讲过的数据库备份法,拿到该网站的SHELL,让后台也同时向您 “俯首称臣”!

  小提示:得到SHELL是网站系统的最外层,管理着你与网站系统交互、通讯、执行等工作的操作,假设你已经得到了对方的SHELL,也就代表着你拥有了与对方网站直接沟通、下达命令的平台。

  三、“缝缝补补”堵漏洞

  俗话说:解铃还需系铃人,这话说的是一点不假。如果你是一个只会套用动网程序的网管,对你比较实用的修补办法,就是从厂商所提供的补丁地址http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1 ,将其含有的该漏洞补丁文件,释放到网站程序内即可。或者你认为自己编程能力绝对“强悍”,可以在Savepost.asp文件里对Buy_UserList、ToolsBuyuser两个变量做限制,同样也能防止恶意人非法提交的信息。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Google漏洞可改变浏览器默认设置

下一篇:一心只为杀流氓 专心只为净网络