Dvbbs8.1 0DAY(通杀access和mssql版本)
来源:互联网 发布:能回看的电视软件 编辑:程序博客网 时间:2024/05/20 02:24
Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。
这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注
入漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64
If Request("raction")="alipay_return" Then
AliPay_Return()
Dvbbs.Footer()
Response.End
ElseIf Request("action")="alipay_return" Then
AliPay_Return()
Dvbbs.Footer()
Response.End
'ElseIf Request("action")="Re_inmoney" Then
' Re_inmoney()
' Dvbbs.Footer()
' Response.End
End If
Sub AliPay_Return()
If Dvbbs.Forum_ChanSetting(5) <> "0" Then
AliPay_Return_Old()
Exit sub
Else
Dim Rs,Order_No,EnCodeStr,UserInMoney
Order_No=Request("out_trade_no")
Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
If not(Rs.Eof And Rs.Bof) Then
AliPay_Return_Old()
Exit sub
End if
Response.Clear
Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=0 And O_PayCode='"&Order_No&"'")
If Rs.Eof And Rs.Bof Then
Response.Write "N"
Else
Response.Write "Y"
Dvbbs.Execute("Update Dv_ChanOrders Set O_IsSuc=3 Where O_ID = " & Rs("O_ID"))
End If
Response.End
End If
End Sub
如果Dvbbs.Forum_ChanSetting(5) <> "0" 就执行下面的sql语句,我们来看看数据库里默认的Forum_ChanSetting吧。
1,1,0,0,pay@aspsky.net,0,b63uvb8nsvsmbsaxszgvdr6svyus0l4t,1,1,1,1,1,1,1,100,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
Forum_ChanSetting(5)缺省为0,好了你接着看就会笑了Order_No=Request("out_trade_no")
Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
回顾一下DVbbs8.0的Userpay.asp同样一个函数看代码
Sub AliPay_Return()
If Dvbbs.Forum_ChanSetting(5) <> "0" Then
AliPay_Return_Old()
Else
Response.Clear
Dim Rs,Order_No,EnCodeStr,UserInMoney
Order_No = Dvbbs.CheckStr(Request("order_no"))
Set Rs = Dvbbs.Execute("Select * From Dv_ChanOrders Where O_IsSuc=0 And O_PayCode = '"&Order_No&"'")
If Rs.Eof And Rs.Bof Then
Response.Write "N"
如果你和我一样懒,并不想精心构造语句去搞破坏,只是试图去说明这个地方不安全,用下面的链接验证下看看
吧(需要登录)
http://www.tr4c3.com/UserPay.asp?raction=alipay_return&out_trade_no=1'
本地测试返回图示
如果想再深入点,看看动画吧,懒得打字了。:-)
由于本人没下载到dvbb8.1的sql版本,也懒得去网上找,所以无法判断其版本也存在该漏洞,有条件的朋友看看反馈
下。
动画地址
http://www.tr4c3.com/upload/200801080917104654.rar
经过群里的淫棍樱木花盗测试官方确认mssql版本也受此漏洞影响
- Dvbbs8.1 0DAY(通杀access和mssql版本)
- Dvbbs8.1 0DAY(通杀Access和mssql版本)
- Oblog 4.5-4.6 access&mssql getshell 0day
- 小女人发出来的DVBBS8的猪入0day
- Dvbbs8.2 access/sql 版login.asp远程sql注入
- access 和 mssql com方式链接工具
- 数据库:DAO和ADO,Access和MSSQL等
- MsSql和Access关于日期的比较问题
- access和MSSQL时间天数查找SQL语句写法
- Oracle,MySQL,MSSQL Server和Access数据库的统计函数
- ACCESS和MSSQL-如何随机读取数据库记录
- access 数据库 和 mssql 时间是不同的
- 从mssql到access
- access转MSSQL经验之谈
- ACCESS数据导入MSSQL
- mssql连接Access
- warez和0day
- DTcms V2.1 正式版MSSQL与ACCESS源码
- 轻便的XMLHttpRequest应用函数:downloadUrl()
- javascript 常用代码大全(超级收藏,强烈推荐)
- hibernate SQLQuery & Query
- Net线程问题解答(转)
- 车牌知识,路上看到要注意哦
- Dvbbs8.1 0DAY(通杀access和mssql版本)
- 什么是BO?
- 中国十大数据仓库(2007年beta版)
- Debian中设置scim开机自动启动
- 测试
- 啊!QT 集成了WebKit!
- AJAX设计模式 XMLHttpRequest调用
- 试图运行项目时出错:无法启动调试 没有正确安装调试器
- SQLServer2005 数据项的分拆与合并