摘要：危害：可构造特殊SQL语句注入动网论坛测试环境：Dvbbs 7.1.0 Sql版Sp120051114 （到目前2007年3月15日为止最新版本）实施条件：有论坛后台管理论坛基本信息的权限。（怎么获得？自己想吧）write by :flower.b漏洞原因：动网论坛中有很多自动发送PM的地方，很多地方都没有做参数的过滤就直接构造了SQL语句，如：'文件 reg.aspIfDvbbs.Forum_S... 阅读全文