动网论坛有史以来最大的安全漏洞
漏洞来源:DVBBS V6.1 For SQL版.
漏洞发现者:臭要饭的
发现漏洞日期:2003-9-18
测试目标: 动网官方网站
_blank href=http://bbs.dvbbs.net/>http://bbs.dvbbs.net/
一、前言废话:
近来搞Sql Injection 搞上瘾了,开发了两个有利用Sql Injection入侵的工具.
现在就把昨天发现这个漏洞,并利用这个漏洞入侵的全部经过写一写.让大家有所了解.可是千万不要去破坏哦!
二、漏洞的发现过程:
昨天晚上没有什么事,到了DVBBS看了一下。下载了一个最新的DBSS V6.1 版本
看看近来动网更新了些什么东东.找漏洞,这个我喜欢,I LIKE!
方法很简单.把解压后的DVBBS整个目录用来搜索,搜索包含内容: from "&request //注win2k支持这样搜索文件.
//*******************************************************************************************
from "&request 就找这个内容.(不要告诉我你不会找,选中目录,点右键查找包含内容:from "&request ) 为什么要找这个呢?
大家都知道SQL对表的操作是这么样的如:
sqlstr="select * from tablename" //都会有from tablename。
如果ASP中写成这样
sqlstr="select * from "&tablename&" where......"
这里就是直接引用了提交的表名.并没有过滤这个参数,一点也没有过滤.
这个可是太可怕的了。传说中的动网有史以来最大的漏洞终于被发现了!
//*******************************************************************************************
三、漏洞原理分析
马上出来结果了。搜索的文件列表出现了:
admin_postdata.asp BuyPost.asp
分析了一下,第一个是管理员要用到的ASP,如果你不是前台管理员根本用不了第一个文件.所以就放弃了.
来看看第二个文件BuyPost.asp.
这个文件是做什么用的呢?没用过,我也不知道。所以就打开源代码看看吧.
........