前一阵子,动网论坛所爆出的上传漏洞,虽然在网络上引起了“轩然大波”,但是没过多久网站的管理员们,对其爆出漏洞的上传功能,做了相应的屏蔽和修补,从而将身手较慢的菜鸟们“挡在门外”。不过“大路不通,我们可以走水路”,那么水路又是如何来行走的呢?具体操作,请见下文所示!
小提示:本次操作针对DVBBS 7.1版本论坛,其他动网程序请勿模仿操作,以免浪费您过多的宝贵时间,至于这次漏洞产生的主要原因,是Savepost.asp文件里的变量过滤不严格,导致数据库在处理变量的过程中,忽略了用户所提交的恶意信息,造成论坛管理员帐号密码被“串改”,让黑客入侵有了可乘之机!
一、如何来寻找“猎物”
网上虽然有很多人在使用DVBBS 7.1版本的论坛,但是在茫茫的网络“海洋”里,找寻过一个变量过滤不严,并且含有Savepost.asp漏洞的论坛,谈何容易!除非是你自己模拟架设的漏洞论坛除外,否则如果你没有一个快捷有效的查找方法,想必光靠运气是很难找到含有漏洞的动网论坛,所以这里就要按照笔者的科学方法来找寻Savepost.asp漏洞论坛。
首先打开GOOGLE或者百度的搜索站点,在文本处输入Powered By Dvbbs.net的关键字,然后单击后面“目标”按钮,便可查找出众多含有Savepost.asp漏洞的动网论坛,这里笔者随意单击一个“地址链接”进入,弹出网站的主页面,发现原来是北京某软件公司的售后论坛,想想做个软件售后的老大,也是满有成就感的!
二、修改管理员密码
在对其论坛管理员密码改动之前,先单击上方“注册”按钮,在显示的“新用户注册”栏内,按照所给标签提示,填入自己想要的用户名、密码,以及密码保护的问答(如图1),然后在单击“注册”按钮。稍等片刻后,就会出现此用户注册成功的提示信息。
