此文章已发表在《黑客X档案》第9期杂志上，转载请注明出处！

话说动网自从8.0版本推出来后，就很少再暴高危漏洞，累得我等菜菜面对动网8.0而束手无策！好在，老天开眼，终于又暴出了一个非常严重的远程注入漏洞，不过只限于SQL版本才有效，Access版本的不受影响。出问题的文件是 Appraise.asp，该漏洞允许直接更改管理员密码，不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用，我在本机架设了一个动网 8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了，已知管理员的用户名（admin）和密码（admin888）。首先注册一个用户名和密码均为 hackest的普通用户，然后登录论坛，接着随便找一个版块发主题帖。发完帖子后，在返回的帖子浏览页面右下方点击“点击参与评论”，如图1。


进入评论页面，如图2。


然后打开抓包工具Winsock Expert准备抓包，如图3。


然后在评论页面随便填些内容，验证码别填错就行了，再点击“发表评论”提交评论，提示成功，点击确定后返回到抓包工具发现已经抓到了我们所需要的信息，如图4。


然后再将截获的数据包含POST字段的内容（即ID为1这项框里的全部内容）全选复制保存到一个名为test.txt的文本文件。

[1] [2] [3] 下一页