邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程 [查看完整版本]

EvilOctal 2005-7-5 22:52

[转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程

信息来源：邪恶八进制信息安全团队

白色猎人 2005-7-8 20:50

我根据文章上面的测试了。根本没办法提升后台权限的。我指的是Access版本的。

pc逍遥鼠 2005-7-8 20:58

当然了，他写的就是sql的，你还往access上套

我欲成魔 2005-7-9 02:10

9494  应该用的是那个置顶漏洞
注入得到后台管理员的~~~~
下来看看~~~~

andyower 2005-7-26 01:02

[quote][b]下面是引用白色猎人于07-08-2005 20:50发表的:[/b]
我根据文章上面的测试了。根本没办法提升后台权限的。我指的是Access版本的。[/quote]
Access不支持多行语句执行

查看完整版本: [转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程

© 1999-2008 EvilOctal Security Team