简介:黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法利用,因为自己根本不是斑竹,其实我们可以换一种角度去想,我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹,还能直接更改前、后台的管理员密码,神奇吧?赶紧往下看。
简介:动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对没有任何100%安全的程序在网络中存在!动网7的最新漏洞足以证明这一点!
简介:在第7期的黑防杂志上,oldjun发表了一篇关于DVBBSPHP版的注入漏洞,看过其文章后,我就从官方下载了一套最新版并打上了所有的补丁。在随后研读DVBBSPHP版的代码时,我也发现了DVBBSPHP版存在的几个安全漏洞,于是便有了此文。
将DvBBS7送进地狱
把DVBBS7.0拉下马
DVBBS2.OPHP++再现多个ODay