dvbbs7.1 sp1又爆漏洞
Submitted by 网虫 on 2006, May 3, 11:04 AM. 闲言
刚才才到网上找到相关的资料,看来似乎是4月25日公布的。漏洞利用的是dvbbs的博客一些地方没进行过滤,在数据库中插入一句话木马的原理。个人认为此漏洞威胁不大。因为要想利用漏洞必须还得知道数据库的存放地址,但现在没改数据库地址的管理员应该比较少吧?爆库的要求也比较苛刻,第一,爆库漏洞存在,第二,论坛必须在域名的子目录下。。。反正总体感觉作用不大,无视它。
只显示5条记录相关文章
Dvbbs7.1取得WebShell权限经验 (浏览: 2296, 评论: 0)
SaBlog-X数据导入乱码的解决方案 (浏览: 2432, 评论: 0)
SABLOG升级问题测试 (浏览: 2663, 评论: 6)
MS0601漏洞利用工具 (浏览: 2314, 评论: 0)
动网SQL Savepost.asp 漏洞利用程序 (浏览: 2316, 评论: 0)
SaBlog-X数据导入乱码的解决方案 (浏览: 2432, 评论: 0)
SABLOG升级问题测试 (浏览: 2663, 评论: 6)
MS0601漏洞利用工具 (浏览: 2314, 评论: 0)
动网SQL Savepost.asp 漏洞利用程序 (浏览: 2316, 评论: 0)
发表评论
| « 2009年01月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
日志分类
热门标签
- sablog [26]
- skin [13]
- web [12]
- bug [8]
- war3 [6]
- dvbbs [6]
- system [5]
- microsoft [5]
- sql [5]
- internet [4]
日志归档
- 2008年07月 [1]
- 2008年06月 [2]
- 2008年04月 [1]
- 2008年03月 [2]
- 2008年02月 [1]
- 2008年01月 [1]
- 2007年12月 [2]
- 2007年11月 [2]
- 2007年10月 [1]
- 2007年09月 [1]
- 2007年08月 [3]
- 2007年06月 [8]
- 2007年05月 [5]
- 2007年04月 [1]
- 2007年02月 [1]
- 2007年01月 [10]
- 2006年12月 [16]
- 2006年11月 [4]
- 2006年10月 [6]
- 2006年09月 [14]
- 2006年08月 [46]
- 2006年07月 [50]
- 2006年06月 [45]
- 2006年05月 [49]
搜索文章
搜索评论
最新评论
- 怎么把我邮箱里的文件取出来
01-04 - QQ消息群发器 - 能用么
01-02 - ad - 太感谢了
12-28 - edsion106 - 这。。。。是2个人的博客么?
12-27 - 小Ca - 我要
12-20 - moon - i like this blog 呵呵
12-10 - 老影迷 - 先顶了再坐下来看看!!
12-10 - is - 我把所有的版本都试过了,怎么没一个可以用的?
12-09 - 淘宝群发 - 博主很久没更新博客了
11-22 - cad - 别太难为自己!
11-14 - QQ邮箱下载
博客信息
- 分类数量: 7
- 文章数量: 272
- 评论数量: 428
- 标签数量: 30
- 附件数量: 138
- 注册用户: 43
- 今日访问: 505
- 总访问量: 910720
- 程序版本: 1.6
