几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来粗略看了下,接着我花了三天的时间,拿下p.dvbbs.net,即动网php的官方网 站,并得到了webshell.总的来说,这次入侵凭的是二分技术加一分运气. 一. SQL注入漏洞: 晚上检查了好久,终于在topicother.php中发现了一处sql注入漏洞,但是并不像前段时间