会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
花°彬 flower.b tiaof5d7f0
生存中的【花°彬】
博客园
首页
新随笔
联系
订阅
管理
2007年3月15日
[原创]动网论坛短消息模块过滤不严格的注入漏洞
摘要: 危害:可构造特殊SQL语句注入动网论坛测试环境:Dvbbs 7.1.0 Sql版Sp120051114 (到目前2007年3月15日为止最新版本)实施条件:有论坛后台管理论坛基本信息的权限。(怎么获得?自己想吧)write by :flower.b漏洞原因:动网论坛中有很多自动发送PM的地方,很多地方都没有做参数的过滤就直接构造了SQL语句,如:'文件 reg.aspIfDvbbs.Forum_S...
阅读全文
posted @ 2007-03-15 13:18 flower.b
阅读(677)
评论(0)
推荐(0)
编辑