dvbbs
收藏本页
联系我们
论坛帮助
dvbbs

堕落街论坛社区事务社区事务 → [精益工作室]银行插件漏洞警告


  共有805人关注过本帖树形打印

主题:[精益工作室]银行插件漏洞警告
帅哥哟,离线,有人找我吗?
开心就好
   1楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 建设杰出元老执法TS
等级:宝宝 主题:1152 精华:1 贴子:7628 排名:107 威望:125 排名:2 注册:2003/7/9 8:19:00 近访:2026/1/14 15:15:02 		[精益工作室]银行插件漏洞警告  发贴心情 Post By:2006/11/20 17:55:00

请将plus_bank_do.asp文件中的:
giveto=request.form("giveto")
全部替换为:
giveto=checkStr(request.form("giveto"))


收售苹果Mac mini及其配件。
微信ID:kk_bulao
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
流浪猪
   2楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 流浪的一头小猪猪
等级:大二 主题:162 精华:2 贴子:3305 排名:44 威望:42 排名:21 注册:2005/6/15 15:30:00 近访:2010/2/4 22:15:30 		  发贴心情 Post By:2006/11/21 10:12:00

好象这是后台的事情吧??


家家玩具城http://shop57514695.taobao.com/

全面冲钻,低价销售,喜欢遥控型飞机的朋友请进入。

没有完美的个人,只有完美的团队

        Pin]
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
开心就好
   3楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 建设杰出元老执法TS
等级:宝宝 主题:1152 精华:1 贴子:7628 排名:107 威望:125 排名:2 注册:2003/7/9 8:19:00 近访:2026/1/14 15:15:02 		  发贴心情 Post By:2006/11/21 10:31:00

嗯。
发出来,是给使用过这个插件的人看的。


收售苹果Mac mini及其配件。
微信ID:kk_bulao
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
流浪猪
   4楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 流浪的一头小猪猪
等级:大二 主题:162 精华:2 贴子:3305 排名:44 威望:42 排名:21 注册:2005/6/15 15:30:00 近访:2010/2/4 22:15:30 		  发贴心情 Post By:2006/11/21 13:31:00

哦....

理解...........


家家玩具城http://shop57514695.taobao.com/

全面冲钻,低价销售,喜欢遥控型飞机的朋友请进入。

没有完美的个人,只有完美的团队

        Pin]
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
chido
   5楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 四叶草的秘书
等级:大一 主题:113 精华:3 贴子:2454 排名:208 威望:16 排名:103 注册:2005/5/17 11:08:00 近访:2025/11/24 11:34:04 		  发贴心情 Post By:2006/11/22 12:58:00

还是讲讲如何利用漏洞比较实惠

0 支持(0中立(0反对(0回到顶部
美女呀,离线,留言给我吧!
花还开不开
   6楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 水王 爱到死.....
等级:博二 主题:355 精华:19 贴子:13482 排名:7 威望:36 排名:32 注册:2006/4/21 4:52:18 近访:2010/7/2 10:13:12 		  发贴心情 Post By:2006/11/22 14:42:00

信吃豆的绝对没错~!!!!


你的就是我的   我的还是我的

0 支持(0中立(0反对(0回到顶部
美女呀,离线,留言给我吧!
四叶草
   7楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 水王元老 Bon jovi
等级:大四 主题:4694 精华:7 贴子:41226 排名:23 威望:126 排名:5 注册:2004/10/24 16:52:00 近访:2010/7/23 19:48:51 		  发贴心情 Post By:2006/11/23 20:14:00

94


湖南混在广州群号75085470
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
开心就好
   8楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 建设杰出元老执法TS
等级:宝宝 主题:1152 精华:1 贴子:7628 排名:107 威望:125 排名:2 注册:2003/7/9 8:19:00 近访:2026/1/14 15:15:02 		  发贴心情 Post By:2006/11/23 23:35:00

以下是引用chido在2006-11-22 12:58:00的发言:
还是讲讲如何利用漏洞比较实惠

你尝试一下搜索Plus_bank.asp这个文件。
如果找到和我们论坛一样界面的银行插件,并且确定它是Sql版本的,那你注册一个用户,然后去银行转帐,在输入的收款对象中就可以进行Sql注入攻击了。
比如:admin';Delete From [Dv_User]
当然,后面的Sql语句是可以随意构造的,比如给自己赋予管理员权限、增加自己的金钱之类的。

http://www.gingili.cn/article/2006/0815/article_355.html


收售苹果Mac mini及其配件。
微信ID:kk_bulao
0 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
中国银行
   9楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 水王
等级:博一 主题:649 精华:19 贴子:11281 排名:16 威望:30 排名:49 注册:2006/3/23 12:56:57 近访:2012/2/1 11:26:38 		  发贴心情 Post By:2006/11/24 21:03:00

还好我没漏洞。。。


你觉得幸福吗
0 支持(0中立(0反对(0回到顶部
RSS2.0  Xhtml无图版  Xslt无图版    Powered By Dvbbs Version 8.2.0
页面执行时间 00.03198 秒, 2 次数据查询