问题收集帖动网论坛完整程序包下载地址(包含所有补丁)Dvbbs7.1.0_Ac.exe动网论坛完整程序包下载地址(包含所有补丁)Dvbbs7.1.0_Ac.exe动网论坛[05.23]更新补丁下载地址Q20060430.exe(含重要更新)为什么我用了5.1的更新后,不能播放多媒体文件,变成乱码了?进入论坛后台--基本设置--系统设置脚本扩展过滤设置里含对"object"或"EMBED"的过滤,此过滤现在可以去掉了,因为新的机制已经对它做了过滤,将这里改为0即可。为什么我的快速回复中只要有超级链接就回提交后变无内容的贴子?答案:因为你用的是30号的更新文件,请重新下载更新包就可以消除此错误,注...

很多人在得到动网的数据库后郁闷不已 (呀的，管理员的变态密码让我们的机器跑砸了都没辙)  Now We Have Another Method!!!!!  这就是用asp记录明文密码。  用法：1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。  2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路径越深越好，防止admin发现) &nb...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...

动网先锋论坛，凭借其强大全面的功能，再加上它免费提供给个人用户，在网络众多论坛中，独树一帜。很多人都把它作为自己论坛的最佳首选。但是新版本的论坛，对用户密码采用了不可逆的MD5加密，即使是管理员，也无法查询到个人用户的密码。再数据库中只能查询了加密后的结果。  先描述一下它得登陆过程，用户输入帐号后号，调用MD5函数，输入的密码加密，然后比较存储在数据库的数据和密码加密的结果是否相同。如果相同，登陆成功，将个人信息保存在COOKIE中。  现在我们要自己动手，为论坛增加一项记录密码的功能。  查看它登陆系统的文件 login...

本文已经发表于《黑客手册》（非安全）杂志上，版权归其所有！转载注名！ 其实ASP论坛中，我最喜欢就是leadbbs，稳定、速度快，占的空间也不大，比起庞大的DVBBS可小多了，说起安全来，它也很不错的，虽然在早版本里有过可以修改管理员密码的漏洞（俗称移花接木），但是从那至今它的安全性还是非常可以让大家肯定的，可能你会说前几天开始闹cookie欺骗漏洞呢，但是这最多也只是进了前台，后台一般还是无能为力的，高手在其面前也不得不服啊。呵呵，上面是题外话，今天我不是详说它安全性的，{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了，如何更加方便的进后台...

在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。  例如  http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22  效果是首先弹出自己的cookie  利用方法：把上述代码放置到img中。  适用版本：discuz！2.x  discuz！3.x  一种利用discuz！2.0漏洞进行欺骗获得cookie的尝试  通过测...

phpBB 2.0.18 XSS and Full Path Disclosure Details: SecurityAlert   还有一个是暴力破解的工具，单线程的， 也没有大用处,实在情敌开了个什么phpbb什么的也可以拿来跑密码 下载:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar      Topic : phpBB&nbs...

=============================================== 仅以此文送给我的好友Bytes, 并祝他和他的女友璐子能够真的相爱一生，白头偕老 =============================================== 前言： 我在和很多网管谈到WEB安全的时候，很多人告诉我WEB安全就是sql injection,“不就是在一个变量后面嵌入你的sql语句么，这个我也会”，这是我听到最多的人们对WEB安全的认识，WEB安全难道仅仅是sql injection，当然不是！s...

关键字:"版权所有 设计制作：网站114" 漏洞描述: 网站114论坛 2005版正式/edituserdb.asp对提交数据和cooikes缺乏验证导致任意用户可以修改管理员密码默认后台admin/index.asp今天在旁注一个机房的机器时用了一下。http://www.***.net.cn/xzl/BBS/index.asp**医科大学网站上的一个论坛。注册了一个用户33221.然后跳转到 /edituserdb.asp,单击“修改注册”开始抓包!用记事本保存抓包内容如下：-----------------------...

书写错误，导致恶意用户构造语句可以写入webshell，进而控制整个服务器。   前几个晚上，把前台文件，只要是数据库调用中的变量都看了一遍。看看是不是有过滤不严的地方，看完后觉得，过滤不严的地方的确不少，但是都已经被单引号保护起来了。在php中，如果magic_qoute_gpc=on（默认的）编译器会自动把单引号等特殊字符转义，而这个时候我们想改变程序的执行流程是非常困难的。这样大大的增加了入侵的难度，在某种程度上，也的确保证了其安全。这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求。如果需要单引号介入才能利用的漏洞，在...

目前IECN论坛的UBB自动插入时，总是将插入的内容加到了文章末尾，使用起来很不方便。刚刚对它进行了一下改进。改进的代码参考river以前贴过的JS，在此对river深表感谢^^改进后：1.可在“当前光标处”插入相应的UBB代码2.可在“当前选中的内容”首尾分别插入相应的UBB代码3.通过浏览器：IE5.0+,FireFox1.06+,Opera8.5+相关JS代码：http://cnlei.iecn.net/mycode/ubb4iecn/ubb4iecn.js相关HTML代码：http://cnlei.iecn.net/mycode/ubb4iecn/write_ubb.html完整页面：...