|
[组图]通过dvbbs 7.1拿权限过程
二,攻击过程
1,注册一个用户。
2,发表新贴子,
图一,
3,帖子内容下面有个选择帖子类型。
选择---论坛交易币设置。
图二,
图三,
测试是否有漏洞。
77169',0);update/**/Dv_User/**/set/**/UserEmail=username/**/where [UserName]='bbs77169com';--
这条语句的主要作用就是,将用户名bbs77169com 这个用户名写入到email 这个地址
效果就是,email = username ,email 这个地方显示的是你自己的用户名。
大家测试的时候要注意将bbs77169com 改为自己注册的用户名。将 admin 改成攻击漏洞的管理员id
图四,
如果显示发贴成功!表示有戏。
图五,
我们查一下看一下email 地址。
如果 email 地址那个地方,改成了自己的用户名,ok,有漏洞,我们可以进行攻击了。
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: