DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞

                                                                         ----------BaiShi

F．W在X第9期指出了利用DVBBS大唐社区美化版中的查件KEY.asp来修改管理员密码入侵DVBBS的方法。我无意间见到了DVBBS宝贝工作室修改版。发现其也有这样的一个插件killcache.asp。不同的是没有新建帐号和修改密码的功能按扭（图一)从该插件的命名可以看出来，killcache---作者将其做为了一个清除缓存的工具，并且没有类似于“切记使用完毕后立刻删除此文件不要留下后门哦”的话。本想放弃可又一看怎么和大唐社区美化版中的插件key.asp界面如此的相象？！会不会基于key.asp的修改版呢。。。。

先试着在地址栏中的killcache.asp后加DVBBS大唐社区美化版中的插件KEY.asp中修改管理员密码的?action=changepsw看看，不行的话就在大唐社区美化版中winsock抓包再用NC向其提交。

在论坛的URL后添加killcache.asp?action=changepsw，居然出现了和KEY.asp中修改管理员密码的相同的界面。（图2）

又在论坛的URL后添加killcache.asp?action=newpsw，新建帐号按扭的功能也实现了（图3）。

汗！！看来确实是基于key.asp的修改版，作者无雨的泪只是大意的将新建按扭和修改密码的按扭去掉而已，更为恐怖的是将其做为了一个管理员工具来使用。。。。。

 

和DVBBS大唐社区美化版中的查件key.asp一样，论坛初始的是admin这个帐号，在论坛的URL后添加killcache.asp?action=newpsw新建帐号如果admin不存在就新建成功，返回新建的用户名和密码。

若存在admin这个帐号可在论坛的URL后添加killcache.asp?action=changepsw修改它或其他管理员帐户的密码。

 

最后还是提醒一下各位站长不要为了美观而忽视了最重要的安全盲目的去选用一些美化版和修改版。