安全至上---ASP“动网论坛”漏洞分析
动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程
序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞
(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,faint,各位千万不要抱着这
种心态看下面的文章)。
1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被
过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词
的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的
。例子说明一下,在发帖时写入[img]javascript:window.open(‘http://www.
5dmedia.com’,’’)[/img] 很清楚地看到,#x63解码的字母是“c”,#x70解码的字母
是“p”,&起到连接作用,最后加上[img],使JS被触发,如果论坛支持flash插入,用[
swf]也可。利用这个漏洞可以搞些恶作剧,写上诱人的主题,点进去结果是他的主页(
骗点击率,作广告),甚至更绝,连到一个有病毒、木马的网页上,让你直想骂娘。这
个漏洞存在于动网的各个版本,包括较新的0519版,覆盖面积之广让人瞠目,个人认为
应该对某些非法字符进行检测剔除,而非简简单单地拆分了事,真希望动网开发者能尽
早补上这漏洞。
2、比起前者,第二个漏洞问题就大啦,利用该漏洞可以破解掉论坛上所有注册会员
的密码(恐怖~~~),由于论坛管理员通常直接把论坛程序载下来稍加以美工就拿来使用
了,图方便直接导致了漏洞的出现,我们也载一个回来,只要看一下动网的数据库,就
知道了密码的字段为userpassword,接着例如要破一个名叫abc的用户密码,首先察看ab
c的用户资料,给出的连接是http://xxxxx/dispuser.asp?name=abc,在dispuser.asp中
,读取参数的语句是: username=trim(request(“name”)),数据库的查询的语句是:
sql=”select * from [user] where username=’”&username&”’”,看得出来, abc
就是直接被作为了dispuer的一个参数username。另外,如果该用户不存在,程序就会给
出提示,既然如此,我们就再写入个查询密码的条件,在where username=abc后面加上
and userpassword=”******”,理论上这样就可以实现对密码的破解了,但这么破要破
到何年何月,现在就要轮到VBS函数大显身手了,可以先用len函数试出用户的密码位数
,地址就这么写http://xxxxx/dispuser.asp?name=abc'%20and%20len(userpassword)=5
%20and%20'1'='1,这么看可能不好理解,放到sql语句里其实就是这副样子:sql=“sel
ect * from [User] where username='abc' and len(UserPassword)=5 and '1'='1'”
,现在明白点了吧,%20是空格,abc后面的单引号和’1’=’1里的单引号都是为了和sq
l语句相匹配。奇怪,该用户不存在,喔?那就说明符合这个条件的用户没有,继续,把
5换成6,7,8,依此类推,只要能显示出用户资料了,就说明密码位数猜对了。接下来
要做的就是试每位的密码是多少了,继续要用到VBS,可以用left或right或mid函数,ht
tp://xxxxx/dispuser.asp?name=abc'%20and%20left(userpassword,1)='a,如果猜对了
就给出用户资料,猜错了就给出该用户不存在的提示,这样子还是嫌太慢,那就在外面
再套个asc函数,http://xxxxx/dispuser.asp?name=abc'%20and%20asc(mid(userpasswo
rd,1,1))>'50 试出用户密码的ASCII码是否大于50,不断地缩小范围,相信很快就能将
范围缩小至个位数,看到这里你是否惊出了一身冷汗,起码我是如此,靠几个函数的灵
活运用,保守地说,不出半小时就能破解出密码。真是不幸中的大幸,动网开发者在后
来的05**版后使用了MD5的加密,这下子总算放心了,但介于国内还有许多地方在使用老
版本的动网论坛(包括一个小有名气的flash站点),我在这里还是有必要说明一下,以
此警戒。
后记:我在写本文时一直很顾虑,不知这篇文章是否正中某些别有用心之人的下怀
,在这里我奉劝一句:任何破坏论坛秩序,非法盗取他人密码的行为都是极不道德的,
请各位自重!
安全至上---ASP“动网论坛”漏洞分析相关推荐
- 动网论坛7.0获得WebShell的分析
本文作者:angel 文章性质:原创 发布日期:2004-06-27 发现:Super·Hei 分析:angel 环境/讨论:xiaolu 起哄:knife 前言 Super·Hei和我提起& ...
- 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...
- 动网论坛8.2经典注入漏洞利用
一.实验目的 理解动网论坛8.2原理 二.实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限.漏洞存在源文件的login.asp中. 三.实验环境 本机:192.168.1.2 目标机:1 ...
- 利用动网论坛dvBBS漏洞上传webshell
动网论坛一直是国内比较受欢迎的ASP论坛程序 前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb 1.通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2 ...
- html缩小网页时版块乱跑,解决动网论坛最后发表显示代码的问题(或导致首页排版错乱)...
动网论坛作为一个优秀的ASP论坛程序,两年前曾是千千万万站长的选择.虽然动网论坛官方停止了更新,但是由于我一个站用的是动网论坛,转换的话闲麻烦,而且之前做了不少个性化修改,再者我用着感觉也挺快的,也能 ...
- 动网论坛防止群发的解决方法
目前,很多的群发软件,大行其道,到处群发,特别是使用动网论坛的朋友,每天群发的垃圾广告非常之多,删都删到手软.更有甚者,群发的都是些违法信息.对此,使用动网论坛的朋友可能都深恶痛绝. 但有什么办法呢, ...
- 动网论坛Ver 7.1.0 Sp1
Dvbbs7.1.0 Sp1 产品主要更新内容,此下载已包含所有最新更新和所有原版文件 1.重整核心结构,采用成熟的缓存加载模式,能保持稳定的运行状态.缓存数据大部分采用XML模式,易于存取和管理.优 ...
- 自己去年用intraweb写的模仿动网论坛的原程序,用的是动网论坛的数据库
自己去年用intraweb写的模仿动网论坛的原程序,用的是动网论坛的数据库 动网个人服务器系统1.0 可以在不安装iis的情况下,在win98,win2000,winxp跑动网论坛 使用时,只需将动网 ...
- 动网论坛新手详尽教程
1.如何登陆后台: 用动网论坛的默认管理员帐号(admin, admin888)登陆,在上面的菜单中选择管理 输入管理员帐号密码就能登陆后台,进行你的论坛设置. 2.如何添加论坛管理员: 你首先要注册 ...
最新文章
- 【全网最短】实现倒计时:时分秒的功能
- 关于MySQLdb连接数据的使用(插入数据——使用前端页面的方式进行可视化)
- eSpeak: Linux 文本转语音工具
- nginx 负载均衡的4种方式
- 没有run窗口_使用 Terminator 在一个窗口中运行多个终端 | Linux 中国
- python语言程序的特点_《Python语言程序设计》 —1.1.3 Python的特点及应用领域...
- 如何将网站前端如何添加登录密码访问_如何在Mac上查找保存的密码的所有信息...
- HDU 4548 美素数
- 履带式机器人运动模型及应用分析(图片版)
- Scrapy框架:Request和Response对象,使用Request发送get请求、FormRequest发送post请求
- java实现五子棋_Java的五子棋实现
- 删除下拉框只找23火星软件_删除下拉框速来火星下拉,删除下拉框就推92火星软件...
- javaweb响应内容类型分析工具(tomcat)
- CAD数字签名的实现
- android 扫描手机内存和SD卡,获取手机的视频、音频文件。把获取不到的文件扫描出来
- NotePad++ 删除重复行
- Laravel5.5 项目开发文档,精简版,不适合新手使用。
- 谷歌搜索结果在新标签页中打开
- 如何获取系统当前时间
- 工业机器人什么情况下会出现奇点_机器人奇点是什么?他们怎么会像黑洞一样?...