隐患与机遇
-
动网漏洞,网络安全防护的隐患还是机遇?
动网漏洞项目描述漏洞概述 动网论坛(DVBBS)8.2版本存在SQL注入漏洞,攻击者可以利用该漏洞提升权限,实验原理 在用户登录过程中,由于过滤不严,可以构造恶意SQL语句进行注入,从而提升权限,漏洞存在于源文件的login.asp中,实验环境 本机IP:192.168.1.2目标机IP:192.168.1.3……
动网漏洞项目描述漏洞概述 动网论坛(DVBBS)8.2版本存在SQL注入漏洞,攻击者可以利用该漏洞提升权限,实验原理 在用户登录过程中,由于过滤不严,可以构造恶意SQL语句进行注入,从而提升权限,漏洞存在于源文件的login.asp中,实验环境 本机IP:192.168.1.2目标机IP:192.168.1.3……
