如发现有乱码，请点击下面链接浏览原文
正文摘录:

J动同，自从8O版末推出以来都没怎幺暴过高危的漏洞，可。_同网”到底是“洞网”，这不叉基出7一个杀伤性辗强的漏洞来，可惜只时sQL版本有效!腾讯qq又暴出7一个Oday.看来2OO7年是Oday时期哦f这些漏洞到底如何利用?那就得好好看看奉栏目里面的文章了，希望大家在看文章的同时能领悟到作者的思路和操作上的细节。好好劳力，相信总有一天，你会变得比他们更强!当你们雯得更强的时候，小蝙们也希望你们能够站在正叉这一边，而不是邪恶地去肆意破坏’动网8.O最新远程注入漏洞来了话说动网自从8.0版本推出来后，就很少再暴高危漏洞，累得我等菜菜面对动网8.0而束手无策!好在，老天开眼，终于又暴出了～个非常严重的远程注人漏洞，不过只限于sQL版本才有效，Access版本的不受影响。出问题的文件是Appraise.asD，该漏洞允许直接更改管理员密码，不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用，我在本机架设了一个动网8.OsQL版本的论坛。架好测试环境后就可叭测试漏洞了.已知管理员的用户名(admin)和密码(admin888)。首先注册一个用户名和密码均为hackest的普通用户.然后登录论坛，接着随便找一个版块发主题帖。发完帖子后，在返回豹帖子浏览页面右下方点击“点击参与评论”.如图1。进人评论页面.如图2。然后打开抓包工具winsockExpert准备抓包，如图3。在评论页面随便填些内容.验证码别填错就行了，再点击“发表评论”提变评论，提示成功，点击确定后返回到抓包工具发现已经抓到了我们所需要的信息.如图4。将截获的数据包含POsT字段的内容(即ID为1这项框里的全部内容)全选复制保存到一个名为test.txt的文本文件。接下来的操作可能会有点复杂.因为我们需要构造一下这个数据包再用Nc提交。我们要先构造一下挂入语句.例如要更改管理员用户的前台登录密码可hackest[HsT]图1固2