动网PHP论坛indivgroup_dispbbs.php sql注入漏洞
- 2010-10-06
- Vulndb
发布时间:2010-10-03 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...
动网(DVBBS)PHP论坛preview.php代码执行漏洞
- 2010-08-31
- Vulndb
发布时间:2010-08-30 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...
从后台到webshell的思路
- 2010-06-20
- 日志
1.asp+acc/mssql程序 主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从...