Dvbbs 7.1.0 Cookie泄露漏洞
| 漏洞描述 | Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。 |
| 漏洞利用例子 | 上传一张图,代码如下:GIF89a抓包得到cookie如下Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzibct&password=t8ob621664s5v6HL&userhidden=2&StatUserID=2189992004; Dvbbs=分析cookie可以得到站点的绝对路径如下:d://web//dvbbs7为论谈的绝对路径。 |
| 官方补丁 | 无 |
Dvbbs 8.2版本漏洞
| 漏洞描述 | Dvbbs 8.2版本存在多个漏洞,包括上传漏洞、SQL注入漏洞等。 |
| 上传漏洞 | 通过注册用户并进入个人空间管理,可以上传一个.asp;.gif文件来获得webshell,这个解析漏洞只存在于iis下(好像是6.0),Apache也有解析漏洞,但不在讨论范围内。 |
| SQL注入漏洞 | 在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 |
| 后台数据库备份漏洞 | 利用后台对access数据库的“备份数据库”或“恢复数据库”功能,备份的数据库路径等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell。 |
Dvbbs论坛系统存在多个安全漏洞,包括Cookie泄露、上传漏洞、SQL注入以及后台数据库备份漏洞等,这些漏洞可能导致攻击者获取网站后台权限、执行恶意代码等严重后果,建议使用Dvbbs论坛系统的用户及时更新到最新版本,并关注官方发布的安全补丁和修复措施。
小伙伴们,上文介绍dvbbs 漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88039.html
