| 以文本方式查看主题 - 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp) -- 社区事务 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=5) ---- [公告]未知漏洞导致论坛被攻击 (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=5&id=32012) |
| -- 作者:开心就好 -- 发布时间:2004/6/15 12:47:00 -- [公告]未知漏洞导致论坛被攻击 由于动网论坛未知漏洞,导致论坛被攻击,论坛数据库被迫还原到今天早上9:30。 总计丢失贴数100左右,已将损失降低到了最低点。 由此带来的不便,深感抱歉。 为临时应急,已将论坛后台管理程序全部删除。 |
| -- 作者:开心就好 -- 发布时间:2004/6/15 13:47:00 -- 利用http://************/bbs/showerr.asp?BoardID=1&action=OtherErr 进行注入,以下是该工具说明: 仅针对动网论坛7.0 sp1,sp2的SQL版本[最后修改:2004-6-14]-------- 这里的密码是指用MD5加密后的密码,如没工具转换,程序默认的为test 方法:提交一次后,将指定用户设为前台管理员,前台密码设为你预定的,再执行自动 生成的SQL语句即可将当前用户设为后台管理员,登录用户名是gxgl.com,密码跟前台一 样。 漏洞发现:firstsee ******** (将dvbbs送进地狱) 漏洞补充:xiaolu (深入分析动网7 User_agent注入) 利用工具制作:桂林老兵 资料提供:中华盾 笨笨小刀 |
| -- 作者:开心就好 -- 发布时间:2004/6/15 13:50:00 -- 经紧急处理,已将showerr.asp文件屏蔽,不再显示实际的错误信息; 为安全起见,暂时将动网论坛所有后台程序取消; 后台管理增加IP限制; 目前只能在我的电脑上使用我的专用IP才可以访问论坛后台。 如有紧急事件,请电:13974875441 同时敬告君凌天下,损人不利己的事情请不要做多了,我已经将你的IP、上网时间记录下来,并已经报案。 |
| -- 作者:班尼路 -- 发布时间:2004/6/15 18:50:00 -- 难怪了~~我是感念刚才一来怎么看我上午发的贴都…………555 ~~ 不过只要论坛没受很大损失就还好 |
| -- 作者:油炸馒头 -- 发布时间:2004/6/15 21:19:00 -- 这就是江湖上所传说的回挡…………………… |