作者:伤心的雨 来源:http://www.hack521.cn
DXBBS V8.0 论坛系统为采用最新 asp.net 2.0 C# 技术原创开发的一套 BBS 论坛系统 据说安全性那是相当的牛X 官方的说法是.程序对所有
参数进行严格过滤,对 cookies 采用了特殊加密处理,使得系统具有高度的安全性.
如图1
既然你说的那么牛X那俺可就得看看了 去官方下了套8.0SQL版的本地架设看看 官方最新版本是8.1 但是那是收费版本 据说速度快安全性高
我就不信 还有这么安全的程序
拿到
代码首先看跨站 有了上次云网论坛的经验我对跨站非常敏感. 这里我测试的是8.0版本的论坛 官方8.1版本也是存在一样的
漏洞 上回测试的时候在官方没有成功 有点不甘心 这次又去测试了一下 把
代码变形了一下 哈哈 成功了 如图
首先
百度一下powered by dxbbs 随便找一个论坛
问题出在投票那里
代码我不贴了 占地. 程序只过滤掉了空格 没有过滤别的 所以直接就能跨
标题那里随便写 写什么美女啊裸照啊 随便你
投票那里就写 <iframe src=http://www.baidu.com></iframe>
我用
百度做测试。 各位玩的话是挂马是偷cookie我就管不着了
还有就是圈子那里的跨站 我进不到后台也不能截图了 创建个圈子 写上
代码就OK了 管理员审核的时候就会触发
另外还一个文件存在过滤不严就是Information.aspx 但是我不晓得怎么利用 !等知道怎么用的时候再说吧 SQL的库 貌似利用起来很爽
上传就没戏了 全部是
服务器端验证的
虽然号称是很牛X的程序 但是一样有
漏洞 
当前位置:
