2007/10/02 20:53 by hackest 本站原创
题目:不为人知的动网7.1 SQL版注入漏洞
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell
话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞,这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员,危害相当严重!存在漏洞的文件为dv_dpo.asp,有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
Posted in 漏洞演练 | 8 Comments | 4135 Hits
2007/10/02 20:47 by hackest 本站原创
题目:PHPBB 2.0.22 MOD版最新注入漏洞
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
Posted in 漏洞演练 | 3 Comments | 3044 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
