dvbbs7.1sp1最新漏洞的研究和利用

最新推荐文章于 2023-11-20 11:19:56 发布
最新推荐文章于 2023-11-20 11:19:56 发布
阅读量5.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术文章 Security Focus 文章标签: insert input database sql delphi table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AloneSword/article/details/773601
本文详细分析了DVBBS 7.1 SP1版本中的最新安全漏洞,揭示了输入数据如何影响数据库操作,特别是SQL注入问题。通过实例展示了攻击者可能利用这些漏洞进行非法数据插入或删除,同时讨论了Delphi编程语言在其中的作用和表格的受影响情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ 怪狗] 发表于2006-05-12 00:02
 

动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 272
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
DVBBS 7.1.0 SP1 博客漏洞
得峰的专栏 [网络收藏]
05-11 1235
转述如下:boke/Cls_Main.asp 未过滤“”,可以产生以下问题:Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackb
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
dvbbs 8.1.1漏洞
huike008的博客
11-05 137
第一步:注册用户名 第二步:点用户控制面板 → 购买论坛点券 → 网上支付 然后查看 所有交易记录 记下 订单号 第三部 :将注入格式改成以下 http://www.XXX.com/bbs/UserPay.asp?raction=alipay_return&out_trade_no=订单号 第四部:打开注入工具把http://www.XXX.com/bbs/UserPay...
[转]绝对背后的微笑-再谈DVBBS漏洞
Nest of Nonsenser
12-18 1521
Envymask的睿智帮我解决了很多问题,尽管是兄弟,我还是要说谢谢。很吃惊地看到了DVBBS发布的安全补丁,原来有人提醒了作者程序所存在的一类漏洞。可以看出,作者对DVBBS做了全面检测,并且在消除那一类漏洞的同时,也顺带消除了其他几个安全隐患。看到自己曾耗费数小时换来的“劳动成果”被作者解决,心中有点不快。有人、文章错误地认为:动网即使存在漏洞,也只能真正威胁MSSQL版;而ACCESS版的用
基于ASP的活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
07-14
DVBBS7.1 SP1是这款论坛软件的主要版本,7.1代表了它的主要功能架构版本,而SP1是服务包1,意味着它是对7.1版本的一次重要更新。服务包通常包括了自上一版本发布以来的所有补丁、安全修复改进。对于ASP开发者来...
动网论坛dvbbs7.1SP1:30%论坛采用的经典源代码解析
动网论坛dvbbs7.1SP1是一个著名的中文论坛系统,它的开发维护由动网先锋完成。自从2002年首次发布以来,它就以其灵活性、易用性丰富的功能而受到广大用户的欢迎。论坛软件在中国大陆的网站中占有一席之地,特别...
源代码-活跃度插件 V2.0 Beta1 For DVBBS7.1-SP1.zip
最新发布
03-08
源代码-活跃度插件 V2.0 Beta1 For DVBBS7.1-SP1.zip是一个针对DVBBS7.1-SP1版本论坛系统的Java语言开发的活跃度插件。DVBBS是一个广泛使用的基于PHP开发的论坛系统,以其开源社区支持而闻名。活跃度插件的主要...
ASP实例开发源码-活跃度插件 V2.0 Beta1 For DVBBS7.1-SP1.zip
11-17
ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip ASP实例开发源码—活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
动网php_动网DVBBS)PHP论坛preview.php代码执行漏洞
weixin_28741707的博客
03-08 325
动网(DVBBS)论坛系统是一个采用PHPMYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tpl.php"){ //第464行文件最后包含了template...
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
04-08
致远 协同管理软件 V7.1SP1 系统安全注意事项.pdf
免费版dvBBS的另一类漏洞
FreeXploiT
10-26 1884
免费版dvBBS的另一类漏洞 作者:N.E.V.E.R 来源:www.safechina.net 论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞 版权:文章属中华安全网http://www.safechina.net作者共同所有,转载请注明出处!! 内容:   已经有很多大虾给免费版的
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1720
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
动网 php v1.0 漏洞,动网DVBBS)PHP论坛preview.php代码执行漏洞
weixin_35490309的博客
04-12 228
影响版本:动网论坛 (DVBBS) PHP 2.0++漏洞描述:动网(DVBBS)论坛系统是一个采用PHPMYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tp...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4437
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
动网论坛7.1sp1,博客存在安全漏洞及解决
yadier的专栏 -YADI理想年代-梦想的追逐者
02-22 1787
我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql注入开了方便之门。分析boke.asp等文件得知,读取查询参数的语句在boke/Cls_Main.asp中,打开此文件,发现Request.ServerVariables("QUERY_
[转]动网论坛权限提升漏洞
Nest of Nonsenser
01-03 1286
文章作者:focn & jinsdb信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞7.x的Access Sql版都有
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4172
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
某OA ajax.do处漏洞分析
2301_80127209的博客
11-20 510
思考:在isNeedlessCheckLogin方法中,因为accessUrl不在needlessUrlMap中,导致返回false,那么使accessUrl为needlessUrlMap中存在的key,是否就会返回true,例如:/main.do。key为/main.do时返回的方法中没有ajaxAction,导致没有匹配成功返回false,/main.do/../ajax.do因为没传method参数,method为index,而main.do时返回的方法中含有index,所以可以绕过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值