下沙论坛

标题: 管理员出来!!!!!!!!!!!!!!!!!!!! [打印本页]
作者: sjs163    时间: 2006-10-17 12:33
标题: 管理员出来!!!!!!!!!!!!!!!!!!!!
<p>你凭什么删我的帖子?</p><p>你给我说个道理!</p><p>美院大三学生找女朋友的帖子犯了哪条规定!?</p><p>我想请你给我一个理由</p><p>动网论坛的漏洞我是一清二楚的</p><p>没必要闹得心情不爽。我现在只要一个理由!</p>
作者: xwzlyf    时间: 2006-10-17 13:46
就是,我觉得这个贴子没什么不好的啊,人家可是诚心的哦~
作者: 贪吃    时间: 2006-10-17 13:53
个人认为那是变相广告贴,这事情偶也做古,闪
作者: 城墙边上的死神    时间: 2006-10-17 13:58
<p>老大赶紧恢复吧&nbsp; 还理由什么呀&nbsp; 理由还不就是个借口啊</p><p>我改资料去了</p>
作者: xxj1986    时间: 2006-10-17 16:35
呵呵
作者: AMD    时间: 2006-10-17 16:45
顶!!!!人家找对象又不是发广告。。再说对象又不是发广告能弄来的。人家有成心的拉
作者: 想个名字真难    时间: 2006-10-17 16:55
呵呵,这个问题我也遇到过,我只不过在他发的帖子后面跟了句话,马上被他删了。人家有权利,闪~~~
作者: 贪吃    时间: 2006-10-17 17:54
<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>zhuang0223</i>在2006-10-17 16:45:00的发言:</b><br/>顶!!!!人家找对象又不是发广告。。再说对象又不是发广告能弄来的。人家有成心的拉</div><p>楼主在找完对象后顺便发着宣传了一个网站</p>
作者: sjs163    时间: 2006-10-17 19:32
<p>版主很负责</p><p>我高薪聘你了</p><p>联系我</p>
作者: ZZ!    时间: 2006-10-17 19:42
<p><strong>无语,</strong></p><p><strong>就凭这样的水准还出来混,居然还加了个美院的头衔</strong></p><p><strong>既然动网论坛的漏洞一清二楚,</strong></p><p><strong>那清不清楚动网论坛的控制面版里可以查看自己发过的贴</strong></p>
作者: ecother    时间: 2006-10-17 20:56
标题: 管理员出来!!!!!!!!!!!!!!!!!!!!
<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>sjs163</i>在2006-10-17 12:33:00的发言:</b><br/><p>你凭什么删我的帖子?</p><p>你给我说个道理!</p><p>美院大三学生找女朋友的帖子犯了哪条规定!?</p><p>我想请你给我一个理由</p><p>动网论坛的漏洞我是一清二楚的</p><p>没必要闹得心情不爽。我现在只要一个理由!</p></div><p>难怪都说美院的人装B。。</p>
作者: 煎饼    时间: 2006-10-18 00:12
以后要不允许找女朋友这类帖子了..太影响论坛版面,无内容空洞
作者: AMD    时间: 2006-10-19 09:17
<p>呵呵,有漏洞啊。大家攻击一下。。嘿嘿。美院的来吧</p><p>看你怎么攻击啊。。。呵呵。ls的就是版主,呵呵。来攻击吧</p>
作者: AMD    时间: 2006-10-19 09:20
<p align="center" style="TEXT-ALIGN: center;"><b><span lang="EN-US" style="FONT-SIZE: 12pt;">ASP</span></b><b><span style="FONT-SIZE: 12pt; FONT-FAMILY: 宋体;">动网论坛漏洞分析</span></b><b><span lang="EN-US" style="FONT-SIZE: 12pt;"></span></b></p><p align="center" style="TEXT-ALIGN: center;"><span style="FONT-FAMILY: 宋体;">作者:finqad</span></p><p><span style="FONT-FAMILY: 宋体;">  动网论坛作为国内一个优秀的</span><span lang="EN-US">asp</span><span style="FONT-FAMILY: 宋体;">论坛,深受广大站长和网友们的喜爱,但既然是程序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,</span><span lang="EN-US">faint</span><span style="FONT-FAMILY: 宋体;">,各位千万不要抱着这种心态看下面的文章)。</span></p><p><span lang="EN-US">  1</span><span style="FONT-FAMILY: 宋体;">、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写</span><span lang="EN-US">javascript</span><span style="FONT-FAMILY: 宋体;">会被过滤拆分,写</span><span lang="EN-US">http</span><span style="FONT-FAMILY: 宋体;">会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的。例子说明一下,在发帖时写入</span><span lang="EN-US"> </span><span style="FONT-FAMILY: 宋体;">很清楚地看到,</span><span lang="EN-US">#x63</span><span style="FONT-FAMILY: 宋体;">解码的字母是“</span><span lang="EN-US">c</span><span style="FONT-FAMILY: 宋体;">”,</span><span lang="EN-US">#x70</span><span style="FONT-FAMILY: 宋体;">解码的字母是“</span><span lang="EN-US">p</span><span style="FONT-FAMILY: 宋体;">”,</span><span lang="EN-US">&amp;</span><span style="FONT-FAMILY: 宋体;">起到连接作用,最后加上</span><span lang="EN-US">[img]</span><span style="FONT-FAMILY: 宋体;">,使</span><span lang="EN-US">JS</span><span style="FONT-FAMILY: 宋体;">被触发,如果论坛支持</span><span lang="EN-US">flash</span><span style="FONT-FAMILY: 宋体;">插入,用</span><span lang="EN-US">[swf]</span><span style="FONT-FAMILY: 宋体;">也可。利用这个漏洞可以搞些恶作剧,写上诱人的主题,点进去结果是他的主页(骗点击率,作广告),甚至更绝,连到一个有病毒、木马的网页上,让你直想骂娘。这个漏洞存在于动网的各个版本,包括较新的</span><span lang="EN-US">0519</span><span style="FONT-FAMILY: 宋体;">版,覆盖面积之广让人瞠目,个人认为应该对某些非法字符进行检测剔除,而非简简单单地拆分了事,真希望动网开发者能尽早补上这漏洞。</span></p><p><span lang="EN-US">  2</span><span style="FONT-FAMILY: 宋体;">、比起前者,第二个漏洞问题就大啦,利用该漏洞可以破解掉论坛上所有注册会员的密码(恐怖</span><span lang="EN-US">~~~</span><span style="FONT-FAMILY: 宋体;">),由于论坛管理员通常直接把论坛程序载下来稍加以美工就拿来使用了,图方便直接导致了漏洞的出现,我们也载一个回来,只要看一下动网的数据库,就知道了密码的字段为</span><span lang="EN-US">userpassword</span><span style="FONT-FAMILY: 宋体;">,接着例如要破一个名叫</span><span lang="EN-US">abc</span><span style="FONT-FAMILY: 宋体;">的用户密码,首先察看</span><span lang="EN-US">abc</span><span style="FONT-FAMILY: 宋体;">的用户资料,给出的连接是</span><span lang="EN-US"><a href="http://xxxxx/dispuser.asp?name=abc"><font color="#0472bc">http://xxxxx/dispuser.asp?name=abc</font></a></span><span style="FONT-FAMILY: 宋体;">,在</span><span lang="EN-US">dispuser.asp</span><span style="FONT-FAMILY: 宋体;">中,读取参数的语句是</span><span lang="EN-US">: username=trim(request(“name”))</span><span style="FONT-FAMILY: 宋体;">,数据库的查询的语句是</span><span lang="EN-US">: sql=”select * from [user] where username=’”&amp;username&amp;”’”,</span><span style="FONT-FAMILY: 宋体;">看得出来,</span><span lang="EN-US"> abc</span><span style="FONT-FAMILY: 宋体;">就是直接被作为了</span><span lang="EN-US">dispuer</span><span style="FONT-FAMILY: 宋体;">的一个参数</span><span lang="EN-US">username</span><span style="FONT-FAMILY: 宋体;">。另外,如果该用户不存在,程序就会给出提示,既然如此,我们就再写入个查询密码的条件,在</span><span lang="EN-US" style="COLOR: black;">where username=abc</span><span style="COLOR: black; FONT-FAMILY: 宋体;">后面加上</span><span lang="EN-US" style="COLOR: black;">and&nbsp;userpassword=”******”</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,理论上这样就可以实现对密码的破解了,但这么破要破到何年何月,现在就要轮到</span><span lang="EN-US" style="COLOR: black;">VBS</span><span style="COLOR: black; FONT-FAMILY: 宋体;">函数大显身手了,可以先用</span><span lang="EN-US" style="COLOR: black;">len</span><span style="COLOR: black; FONT-FAMILY: 宋体;">函数试出用户的密码位数,地址就这么写</span><span lang="EN-US" style="COLOR: black;"><a href="http://xxxxx/dispuser.asp?name=abc'%20and%20len(userpassword)=5%20and%20'1'='1"><font color="#0472bc">http://xxxxx/dispuser.asp?name=abc'%20and%20len(userpassword)=5%20and%20'1'='1</font></a></span><span style="COLOR: black; FONT-FAMILY: 宋体;">,这么看可能不好理解,放到</span><span lang="EN-US" style="COLOR: black;">sql</span><span style="COLOR: black; FONT-FAMILY: 宋体;">语句里其实就是这副样子:</span><span lang="EN-US" style="COLOR: black;">sql=</span><span style="COLOR: black; FONT-FAMILY: 宋体;">“</span><span lang="EN-US" style="COLOR: black;">select&nbsp;*&nbsp;from&nbsp;[User]&nbsp;where&nbsp;username='abc'&nbsp;and&nbsp;len(UserPassword)=5&nbsp;and&nbsp;'1'='1'</span><span style="COLOR: black; FONT-FAMILY: 宋体;">”,现在明白点了吧,</span><span lang="EN-US" style="COLOR: black;">%20</span><span style="COLOR: black; FONT-FAMILY: 宋体;">是空格,</span><span lang="EN-US" style="COLOR: black;">abc</span><span style="COLOR: black; FONT-FAMILY: 宋体;">后面的单引号和</span><span lang="EN-US" style="COLOR: black;">’1’=’1</span><span style="COLOR: black; FONT-FAMILY: 宋体;">里的单引号都是为了和</span><span lang="EN-US" style="COLOR: black;">sql</span><span style="COLOR: black; FONT-FAMILY: 宋体;">语句相匹配。奇怪,该用户不存在,喔?那就说明符合这个条件的用户没有,继续,把</span><span lang="EN-US" style="COLOR: black;">5</span><span style="COLOR: black; FONT-FAMILY: 宋体;">换成</span><span lang="EN-US" style="COLOR: black;">6</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,</span><span lang="EN-US" style="COLOR: black;">7</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,</span><span lang="EN-US" style="COLOR: black;">8</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,依此类推,只要能显示出用户资料了,就说明密码位数猜对了。接下来要做的就是试每位的密码是多少了,继续要用到</span><span lang="EN-US" style="COLOR: black;">VBS</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,可以用</span><span lang="EN-US" style="COLOR: black;">left</span><span style="COLOR: black; FONT-FAMILY: 宋体;">或</span><span lang="EN-US" style="COLOR: black;">right</span><span style="COLOR: black; FONT-FAMILY: 宋体;">或</span><span lang="EN-US" style="COLOR: black;">mid</span><span style="COLOR: black; FONT-FAMILY: 宋体;">函数,</span><span lang="EN-US" style="COLOR: black;"><a href="http://xxxxx/dispuser.asp?name=abc'%20and%20left(userpassword,1)='a"><font color="#0472bc">http://xxxxx/dispuser.asp?name=abc'%20and%20left(userpassword,1)='a</font></a></span><span style="COLOR: black; FONT-FAMILY: 宋体;">,如果猜对了就给出用户资料,猜错了就给出该用户不存在的提示,这样子还是嫌太慢,那就在外面再套个</span><span lang="EN-US" style="COLOR: black;">asc</span><span style="COLOR: black; FONT-FAMILY: 宋体;">函数,</span><span lang="EN-US" style="COLOR: black;"><a href="http://xxxxx/dispuser.asp?name=abc'%20and%20asc(mid(userpassword,1,1))%3E'50"><font color="#0472bc">http://xxxxx/dispuser.asp?name=abc'%20and%20asc(mid(userpassword,1,1))&gt;'50</font></a>
/ A. A; `) ^7 _' q                </span><span style="COLOR: black; FONT-FAMILY: 宋体;">试出用户密码的</span><span lang="EN-US" style="COLOR: black;">ASCII</span><span style="COLOR: black; FONT-FAMILY: 宋体;">码是否大于</span><span lang="EN-US" style="COLOR: black;">50</span><span style="COLOR: black; FONT-FAMILY: 宋体;">,不断地缩小范围,相信很快就能将范围缩小至个位数,看到这里你是否惊出了一身冷汗,起码我是如此,靠几个函数的灵活运用,保守地说,不出半小时就能破解出密码。真是不幸中的大幸,动网开发者在后来的</span><span lang="EN-US" style="COLOR: black;">05**</span><span style="COLOR: black; FONT-FAMILY: 宋体;">版后使用了</span><span lang="EN-US" style="COLOR: black;">MD5</span><span style="COLOR: black; FONT-FAMILY: 宋体;">的加密,这下子总算放心了,但介于国内还有许多地方在使用老版本的动网论坛(包括一个小有名气的</span><span lang="EN-US" style="COLOR: black;">flash</span><span style="COLOR: black; FONT-FAMILY: 宋体;">站点),我在这里还是有必要说明一下,以此警戒。</span><span lang="EN-US" style="COLOR: black;"></span></p><p><span style="COLOR: black; FONT-FAMILY: 宋体;">后记:我在写本文时一直很顾虑,不知这篇文章是否正中某些别有用心之人的下怀,在这里我奉劝一句:任何破坏论坛秩序,非法盗取他人密码的行为都是极不道德的,请各位自重!</span></p>
作者: 婷婷    时间: 2006-10-20 16:19
哟....真怕哎...
作者: AMD    时间: 2006-10-23 23:03
<p>顶</p><p></p>
作者: ヤ①個魜简單    时间: 2006-10-23 23:26
又一个闭着眼睛骂管理员的。。 忽视下&nbsp;
作者: 纵横メ小马哥    时间: 2006-10-23 23:27
飘过。。。
作者: 客官    时间: 2006-10-23 23:37
<p>以往的漏洞当然不算什么..但是动网这棵大树招风......新的漏洞很快就会被发现的.<br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 一群人在这里极端的排外心理.....这论坛是怎么了?以前新漏洞出来只是被挂几次马..算是比较客气了....<br/>&nbsp;&nbsp;&nbsp;&nbsp; 另外说下:这里的一些版主果然都是精华,删贴专贴从来不论坛短信理由之!!!!特色啊特色....</p>
作者: 孤单的狂欢    时间: 2006-10-24 00:20
删个贴没啥大不了的吧...
作者: qiangoogle    时间: 2006-10-24 07:30
标题: 管理员出来!!!!!!!!!!!!!!!!!!!!
!!!
作者: 说大话女孩    时间: 2006-10-24 10:32
以下是引用[I]客官[/I]在2006-10-23 23:37:00的发言:[BR]<p>以往的漏洞当然不算什么..但是动网这棵大树招风......新的漏洞很快就会被发现的.<br/>一群人在这里极端的排外心理.....这论坛是怎么了?以前新漏洞出来只是被挂几次马..算是比较客气了....<br/>另外说下:这里的一些版主果然都是精华,删贴专贴从来不论坛短信理由之!!!!特色啊特色....</p>
你讲话真有道理呀



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3