通过搜索 论坛权限轻松得 简单方法获取DVBBS权限

sowang

2006年08月04日 09:53 天极yesky
http://tech.sina.com.cn/s/s/2006-08-04/09531070718.shtml

　作者：小地瓜 原创

　　前一阵子，动网论坛所爆出的上传漏洞，虽然在网络上引起了“轩然大波”，但是没过多久网站的管理员们，对其爆出漏洞的上传功能，做了相应的屏蔽和修补，从而将身手较慢的菜鸟们“挡在门外”。不过“大路不通，我们可以走水路”，那么水路又是如何来行走的呢?具体操作，请见下文所示!

　　小提示:本次操作针对DVBBS 7.1版本论坛，其他动网程序请勿模仿操作，以免浪费您过多的宝贵时间，至于这次漏洞产生的主要原因，是Savepost.asp文件里的变量过滤不严格，导致数据库在处理变量的过程中，忽略了用户所提交的恶意信息，造成论坛管理员帐号密码被“串改”，让黑客入侵有了可乘之机!

　　一、如何来寻找“猎物”

　　网上虽然有很多人在使用DVBBS 7.1版本的论坛，但是在茫茫的网络“海洋”里，找寻过一个变量过滤不严，并且含有Savepost.asp漏洞的论坛，谈何容易!除非是你自己模拟架设的漏洞论坛除外，否则如果你没有一个快捷有效的查找方法，想必光靠运气是很难找到含有漏洞的动网论坛，所以这里就要按照笔者的科学方法来找寻Savepost.asp漏洞论坛。

　　首先打开GOOGLE或者百度的搜索站点，在文本处输入Powered By Dvbbs.net的关键字，然后单击后面“目标”按钮，便可查找出众多含有Savepost.asp漏洞的动网论坛，这里笔者随意单击一个“地址链接”进入，弹出网站的主页面，发现原来是北京某软件公司的售后论坛，想想做个软件售后的老大，也是满有成就感的!

　　二、修改管理员密码

　　在对其论坛管理员密码改动之前，先单击上方“注册”按钮，在显示的“新用户注册”栏内，按照所给标签提示，填入自己想要的用户名、密码，以及密码保护的问答(如图1)，然后在单击“注册”按钮。稍等片刻后，就会出现此用户注册成功的提示信息。





填入自己想要的用户名、密码，以及密码保护的问答

　　等待1分钟会自动登录，并且跳转到论坛页面。如果此时要对其管理员密码进行修改，请随意进入一个论坛版块，单击上方“发表话题”按钮，出现“发表新帖”页面，在标题及内容文本处，任意填写自己所要发帖的信息，然后拖动滚动条到“论坛金币帖设置”标签，将里面“选择帖子类型”选项，改为“论坛交易帖设置”选项，接下来在展开的“可购买用户名单限制”文本处，输入一句coolidea|||123',0);update/**/Dv_User/**/set
/**/UserPassword='469e80d32c0559f8'/**/where[UserName]='jing1(这里写的是管理员名称)';--的提交表单(如图2)，然后在单击“发表”按钮，会弹出“帖子发送完毕”的提示信息，说明笔者所提交的“恶意”标单，已经成功修改了论坛管理员密码，并且新密码为admin888的字母数字。





可购买用户名单限制

　　最后在顺“原路”返回到论坛首页，将管理员账号以及刚刚修改完成的管理员密码，登录到论坛首页，这样以后你就是此论坛售后部的老大了，或者将得到的管理员做“跳板”，使用以前所讲过的数据库备份法，拿到该网站的SHELL，让后台也同时向您 “俯首称臣”!

　　小提示:得到SHELL是网站系统的最外层，管理着你与网站系统交互、通讯、执行等工作的操作，假设你已经得到了对方的SHELL，也就代表着你拥有了与对方网站直接沟通、下达命令的平台。

　　三、“缝缝补补”堵漏洞

　　俗话说:解铃还需系铃人，这话说的是一点不假。如果你是一个只会套用动网程序的网管，对你比较实用的修补办法，就是从厂商所提供的补丁地址http://bbs.dvbbs.net/dispbbs.asp ... =1187367&page=1 ，将其含有的该漏洞补丁文件，释放到网站程序内即可。或者你认为自己编程能力绝对“强悍”，可以在Savepost.asp文件里对Buy_UserList、ToolsBuyuser两个变量做限制，同样也能防止恶意人非法提交的信息。