动网社区超市插件漏洞

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量566 收藏
点赞数
分类专栏: 技术 文章标签: 数据库 百度 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allyesno/article/details/383367
版权
 

今天在调试动网的时候顺便测试了下...以社区超市插件为例. 
开始:
在百度上搜:"z_shop_newshop.asp"
随便找个目标. 例如:http://www.sasaye.com/mybbs
默认数据库存在:http://www.sasaye.com/mybbs/data/shop.asp [基本上没人会改这个数据库名]
接着注册个名.到社区超市随便买个东西.然后到我的商品按赠送.输入论坛上任意人的ID.留言上插个一句话马.我用蓝屏的: . OK...提交成功..
再通过蓝屏木马连接http://www.sasaye.com/mybbs/data/shop.asp 提交大马....
OK..成功.. http://www.sasaye.com/mybbs/data/hack.asp

allyesno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动网论坛8.2经典注入漏洞利用
Unitue_逆流
01-23 4010
一、实验目的 理解动网论坛8.2原理 二、实验原理 动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。 三、实验环境 本机:192.168.1.2 目标机:192.168.1.3 四、 实验步骤 一、正常注册登录 1、访问地址:http://192.168.1.3:8010/,如图示: 2、首先注册一个用户:san 密码
动网QQ互联插件源代码
03-18
声明: 程序修改优化:小牛(QQ:282886356),程序给...使用过程中有任何疑问请到QQ群:43033873交流 动网QQ互联 For 小牛优化版3.1(适应于论坛程序http://down.chinaz.com/soft/34609.htm),理论上适应于动网8.2,8.3
动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
weixin_42627812的博客
04-12 96
受影响系统:动网论坛 Dvbbs php 2.0++描述:DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。在DVBBS的dispuser.php文件中:if( is_numeric($id) ){//第6行$showUserID = intval($id);} else{if( $UserName == ” ){$ErrCodes = $lang[‘UrlArg...
动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞
weixin_35490309的博客
04-12 161
影响版本:动网论坛 (DVBBS) PHP 2.0++漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tp...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4276
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
云林动网插件美化版 v6.1.1
10-09
"云林动网插件美化版 v6.1.1"是一款基于动网6.1核心的社区论坛系统,经过了细致的优化和美化,同时整合了动网1027及其之前的所有补丁,确保了系统的稳定性和安全性。这款软件集成了多种功能插件和丰富的风格模板,...
动网论坛 v6.01(99插件版)
10-13
动网论坛 v6.01(99插件版) 深度解析与应用指南...总之,动网论坛 v6.01(99插件版) 提供了一个完善的社区平台,结合江湖插件,能够满足多样化的需求。理解并充分利用这些功能,将有助于构建一个活跃且健康的在线社区
兰山社区 v2.18 动网修改版
10-13
"兰山社区 v2.18 动网修改版"是一款基于动网论坛6.0、SP1、SP2版本进行深度定制和优化的社区软件。这个修改版旨在提供一个既美观又高效的在线交流平台,它在保持动网原版界面简洁明快的基础上,加入了诸多实用的功能...
动网漏洞教程
03-13
动网漏洞教程 软件安全测试 黑客基地 红客基地
Apollo使用(3):分布式docker部署
游王子的博客
07-24 731
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 372
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 866
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 941
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 325
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 683
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 952
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 801
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
Activiti 6 兼容openGauss数据库bytes类型不匹配
cainiaofeitian的专栏
07-25 362
然后去找了一下postgre 数据库类型跟jdbc的类型对照,bytea对应的是binary,找到resource.xml(位置是org.activiti:activiti-engine:6.0.0/org.activiti/db/mapping/entity/Resource.xml),批量插入的sql把jdbcType修改为binary,重启项目,还是报错。byte_字段是act_ge_bytearray表的,openGauss里的类型是bytea,类型是匹配的。
动网论坛7.1.0Sp1Sql商业版使用全攻略
ASP动网论坛是一款基于ASP技术的论坛软件,主要服务于ASP爱好者和开发者,提供社区交流平台。本手册详细介绍了如何安装和使用动网论坛7.1.0Sp1Sql商业版。下面将按照手册内容对关键知识点进行解析。 **安装教程** 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值