动网DVBBS7.1.0商业数据库还原版本制作安装说明：1.此版本只适合全新安装的用户2.此版本为动网ver7.1.0的原装商业数据库还原版本，SQL脚本为商业脚本！请勿用于商业用途，如需要商业服务，请联系：ASPSKY.NET动网先锋公司安装：一：打开SQL企业管理器二：点数据库-->右键-->所有任务-->还原数据-->选取MSSQL文件夹里的数据文件三：打开CONN.ASP文件！设置1为SQL数据四：初始管理员帐号：admin 密码：admin888五：友情提示：商业版本在Dv_ClsMain.asp文件里！商业判断开关为1(’是否商业版，非官方SQL版...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...