当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 动网的新灾难-插件漏洞

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 动网的新灾难-插件漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 50 ::
收藏到网摘: n/a

就是关于“斑主评定”栏目,当然是插件。

插件比较乱,有很多,比如前台就是

z_disadmin.asp
z_disadmin_edit.asp
z_disadminconn.asp

后台在data/#pingding.mdb
有的后台在data/pingding.asp
有的则在data/disadmin_db.asp
另外有的后台会这样Data_plus/something的!

当然可以暴库,关键就是z_disadminconn.asp过滤不严,但是必须要找到它的所在,而且要二级。

利用的方法:

--------------------------------

关于mdb作数据库的,那当然没什么危险,这个漏洞也只能算是个鸡肋。
但是对于asp作数据库的,却有利用的方法。
这都是因为edit中一个update的错误,大部分字段都是整型的,因为数据库的规定

而有一个字段是可以写入木马的。

虽然长度有限制,但是够写一个微型木马了,我用<%execute request("allyesno")%>


对于暂时的防范,可以在edit中加入一个过滤参数:

-----------codz begin----------------
Head()
dim admin_flag,isEdit,boname,msgtitle,msginfo,SubRs
admin_flag="22"
if not Dvbbs.master or instr(session("flag"),admin_flag)=0 then
  Errmsg=ErrMsg + "<BR><li>本页面为管理员专用,请<a href=admin_index.asp target=_top>

登陆</a>后进入。<br><li>您没有管理本页面的权限。"
  dvbbs_error()
end if
-------------codz end---------------

总而言之,只能说明开发插件的人头脑有问题。
虽然利用不大,扩散不广。但是还是有得玩的!

具体攻击:
应该是搜索data/pingding.asp。一般这个数据库没人改的