一、实验目的
理解动网论坛8.2原理
二、实验原理
动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。
三、实验环境
本机:192.168.1.2
目标机:192.168.1.3
四、 实验步骤
一、正常注册登录
1、访问地址:http://192.168.1.3:8010/,如图示:
2、首先注册一个用户:san 密码:123456,如图:
二、漏洞测试与利用
理解动网论坛8.2原理
动网论坛用户登录过程中,过滤不严,导致注入,提升权限。漏洞存在源文件的login.asp中。
本机:192.168.1.2
目标机:192.168.1.3
一、正常注册登录
1、访问地址:http://192.168.1.3:8010/,如图示:
2、首先注册一个用户:san 密码:123456,如图:
二、漏洞测试与利用