DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞
来源:互联网 发布:东莞cnc编程工资 编辑:程序博客网 时间:2024/04/28 18:20
----------BaiShi
F.W在X第9期指出了利用DVBBS大唐社区美化版中的查件KEY.asp来修改管理员密码入侵DVBBS的方法。我无意间见到了DVBBS宝贝工作室修改版。发现其也有这样的一个插件killcache.asp。不同的是没有新建帐号和修改密码的功能按扭(图一)从该插件的命名可以看出来,killcache---作者将其做为了一个清除缓存的工具,并且没有类似于“切记使用完毕后立刻删除此文件不要留下后门哦”的话。本想放弃可又一看怎么和大唐社区美化版中的插件key.asp界面如此的相象?!会不会基于key.asp的修改版呢。。。。
先试着在地址栏中的killcache.asp后加DVBBS大唐社区美化版中的插件KEY.asp中修改管理员密码的?action=changepsw看看,不行的话就在大唐社区美化版中winsock抓包再用NC向其提交。
在论坛的URL后添加killcache.asp?action=changepsw,居然出现了和KEY.asp中修改管理员密码的相同的界面。(图2)
又在论坛的URL后添加killcache.asp?action=newpsw,新建帐号按扭的功能也实现了(图3)。
汗!!看来确实是基于key.asp的修改版,作者无雨的泪只是大意的将新建按扭和修改密码的按扭去掉而已,更为恐怖的是将其做为了一个管理员工具来使用。。。。。
和DVBBS大唐社区美化版中的查件key.asp一样,论坛初始的是admin这个帐号,在论坛的URL后添加killcache.asp?action=newpsw新建帐号如果admin不存在就新建成功,返回新建的用户名和密码。
若存在admin这个帐号可在论坛的URL后添加killcache.asp?action=changepsw修改它或其他管理员帐户的密码。
最后还是提醒一下各位站长不要为了美观而忽视了最重要的安全盲目的去选用一些美化版和修改版。
- DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞
- 动网三部曲(一)dvbbs7.0sp2前台提权
- 动网三部曲(二)dvbbs7.0sp2后台权限提升
- 对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
- DVBBS7.0 -----幕后的微笑
- DVBBS7.0 ---幕后的微笑
- DVBBS7.0---幕后的微笑
- DVBBS sp2 漏洞
- dvbbs7.1sp1最新漏洞的研究和利用
- MS07-017 windows 2000 and windows xp sp2 修改版
- IE最新漏洞 XP SP2不能幸免
- asp漏洞
- 怎么解决修改“HTTP响应拆分漏洞”?怎么修改ASP,down.asp
- 宝贝
- 宝贝
- 宝贝
- 宝贝
- 宝贝
- 练习2-9
- RandomAccess接口说明
- 化妆瓶上的英语
- 入侵检测系统
- 关于系分的一点资料
- DVBBS7.0sp2宝贝工作室修改版killcache.asp漏洞
- 防止项目延迟的18条军规
- 在asp.net中调用Office来制作各种(3D)统计图
- 测试一下
- 如何用正确的方法来写出质量好的软件的75条体会[转]
- Win2000下Bugzilla安装实录(一)
- Win2000下Bugzilla安装实录(二)
- Win2000下Bugzilla安装实录(三)
- Bugzilla简明使用手则