function ubb($Text) {   $Text=htmlspecialchars($Text);   $Text=ereg_replace("\r\n","<br>",$Text);   $Text=ereg_replace("\r","<br>",$Text);   $Text=nl2br($Text);   $Text=preg_replace("/\\t/is"," &nbs...

演示地址：http://52515.net/lib/upfile/ubb/下载地址：http://52515.net/lib/upfile/ubb.rar本地下载:http://www.jb51.net/downtools/discuzubb.rar...

function JsUBB(str)  {  var re=//[i/](.[^/[]*)/[//i/]/gi;  str=str.replace(re,"<i>$1</i>"); //斜体字  re=//[b/](.[^/[]*)/[//b/]/gi;  str=str.replace(re,"<b>$1</b>"); //粗体字  re=//[u/](.[^/[]*)/[//u/]/...

遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些XXX估计表里加入了什么东..访问:/bbs/Admin_fso.asp?menu=files&dir=../可以看到整站文件..找到一个文件名不常见的后台..运气不错.备份webshell之.....

正如作者所说：只讽刺一些必须讽刺的事，略表扬一些值得表扬的事，这就是我们眼中的2006～　　1.先是超女冠军李宇春，后是奥斯卡奖的《断臂山》，中国同性恋们终于站起来了！（北大未名）　　2.有看《金刚》不哭的MM吗？我想没有～但如果换成是女金刚和男帅哥的话，我想就完全不会有人哭了~（北大未名）　　3.欧盟一个劲儿指责中国打击盗版不力，因为全球限量生产的6辆法拉利仅在中国就有7辆……（水木社区）　　4.“不得穿内裤和拖鞋进教室！”说实话，即便在南邮混了四年，我脸皮也没厚到不穿内裤进教室……（紫金飞鸿）　　5.长得帅有个屁用，消费完了能用那张脸去刷卡么？！！（天涯真我）　　6.五一长假，租女友，一日...

转自：http://www.wrsky.com/read.php?tid=565作者：firefox+lvhuana今天上午上网的时候，非常无聊，好友都不在线。正在无聊的时候，突然qq响了，一个陌生人要加我，顺便先看下他的资料，哦哦，原来这个人还有个人站点呢，通过他加我请求。然后开始看他的个人站点，原来是一个外挂站，晕糊中，外挂站点的人加我作什么。。。。想想进他的站点看看吧，打开明小子的旁注工具2.2版本（这个启动速度快，我喜欢），扫了一下，看到他站点所在的服务器上面还有几个站点，再仔细扫了一下，发现一个dvbbs7.1的论坛的数据库是默认的dvbbs7.mdb，下载之，然后杀毒软件查下没有木...

一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

动网DVBBS7.1.0商业数据库还原版本制作安装说明：1.此版本只适合全新安装的用户2.此版本为动网ver7.1.0的原装商业数据库还原版本，SQL脚本为商业脚本！请勿用于商业用途，如需要商业服务，请联系：ASPSKY.NET动网先锋公司安装：一：打开SQL企业管理器二：点数据库-->右键-->所有任务-->还原数据-->选取MSSQL文件夹里的数据文件三：打开CONN.ASP文件！设置1为SQL数据四：初始管理员帐号：admin 密码：admin888五：友情提示：商业版本在Dv_ClsMain.asp文件里！商业判断开关为1(’是否商业版，非官方SQL版...

漏洞发现：LiNZI[B.C.T]@www.cnbct.org 厂商名字：动网先锋论谈 厂商地址：http://www.dvbbs.net/ 漏洞程序：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。 漏洞利用例子: 一、泄露绝对漏洞测试: 对官方的测试站点:bbs.dvbbs.net 上传一张图，代码如下: GIF89a <script>al...

作者：Kendy 文章来源：Kendy’s Blog unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinD...

很多人在得到动网的数据库后郁闷不已 (呀的，管理员的变态密码让我们的机器跑砸了都没辙)  Now We Have Another Method!!!!!  这就是用asp记录明文密码。  用法：1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。  2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路径越深越好，防止admin发现) &nb...