|
[图文]拿下DVBBS php官网
几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来粗略看了下,接着我花了三天的时间,拿下p.dvbbs.net,即动网php的官方网 站,并得到了webshell。总的来说,这次入侵凭的是二分技术加一分运气。
一、 SQL注入漏洞:
晚上检查了好久,终于在topicother.php中发现了一处sql注入漏洞,但是并不像前段时间暴的漏洞那么简单,因为不能把密码直接读出数据库并显示出来,这是个活动帖子的报名主函数,我简单搜索了下,1.0好像后来就增加了这个功能。好了,来看具体函数:
| 以下是引用片段: function PostActive_Main(){ …… $TopicID = $GLOBALS[’id’]; $activeid = trim($_GET[’activeid’]);//activeid并没有过滤 $timemode = $_POST[’payment’]; $systemmode = trim($_POST[’contact’]); $message = trim($_POST[’message’]); $gettimemode = trim($_POST[’timemode’]); $getstarttime = trim($_POST[’starttime’]); $getendtime = trim($_POST[’endtime’]); $getexpiretime = trim($_POST[’expiretime’]); if($timemode ==0) $costnum = 0; else $costnum = intval(trim($_POST[’payvalue’])); //直接带进来使用了 if( $query = $db->query("SELECT u1.sex,u1.strength,u2.usersex FROM {$dv}active as u1,{$dv}user as u2 WHERE activeid={$activeid}")){ $activeinfo =& $db->fetch_array($query); if( !empty($activeinfo) ) { $db->free_result($query); } } if( $num = $db->query("SELECT count(*) as num from {$dv}activeuser where activeid=’".$activeid."’")){ $activenum = $db->fetch_array($num); if( !empty($activenum) ) { $db->free_result($num); } } … //如果查取的activeid不正确或者后面注入的条件不成立,则显示显示str1:对不起!本活动报名人数已满! if($activenum[’num’]>=$activeinfo[’strength’]){ head(0,0,0,$arrNavMenu); showmsg($lang[’Active_Error.str1’]); exit; } //如果activeid正确(后面注入的条件也成立),但没有登陆,就显示str2:请登陆后操作! if ($userid==0) { head(0,0,0,$arrNavMenu); showmsg($lang[’Active_Error.str2’]); exit; } … //如果activeid正确并且已经登陆了,递交的时候没有递交联系方式,则会显示str6这个错误:对不起联系方式不能为空或小于8个字符! if (’’==$systemmode||strlen($systemmode)<8) { head(0,0,0,$arrNavMenu); showmsg($lang[’Active_Error.str6’]); exit; } … } |
首先先确定有没有activeid为1的活动帖子,就是在论坛目录后加上
topicother.php?t=9&action=join&activeid=1
显示“对不起!本活动报名人数已满!”则有可能不存在,自己注册个号进去发个活动帖子先。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: