前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能，然后又测试了黑软基地 居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了，就不说了。今晚无聊，看了看BBSXP 5.15最新版的几个文件代码，发现还是存在跨站攻击的漏洞。 Cookies.asp文件，代码如下：  对提交的 “no” 参数没做处理。再看setup.asp文件...

phpBB 2.0.18 XSS and Full Path Disclosure Details: SecurityAlert   还有一个是暴力破解的工具，单线程的， 也没有大用处,实在情敌开了个什么phpbb什么的也可以拿来跑密码 下载:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar      Topic : phpBB&nbs...

dvbbs 7.1跳过死循环，按linzi的方法只能是有一个管理权限，而只是新手上路的等级  如果是sql版，就不好暴库，事实上好像只需要抓取SESSION即可，不要登陆任何用户。  欺骗时不要关闭假死的那个ie  这个是死循环的SESSION:  ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  加入或替换到可以欺骗的浏览器的cookie栏。  List=list5+and+1%3D2=1&list5+and+1...

漏洞测试环境:DVBBS7.1 SQL 受影响文件 admin/admin.asp ..... 漏洞利用 (select @@version)>0 获得Windows的版本号 and user_name()=’dbo’ 判断当前系统的连接用户是不是sa (select user_name())>0 爆当前系统的连接用户 (select db_name())>0 得到当前连接的数据库 (select&...

目前IECN论坛的UBB自动插入时，总是将插入的内容加到了文章末尾，使用起来很不方便。刚刚对它进行了一下改进。改进的代码参考river以前贴过的JS，在此对river深表感谢^^改进后：1.可在“当前光标处”插入相应的UBB代码2.可在“当前选中的内容”首尾分别插入相应的UBB代码3.通过浏览器：IE5.0+,FireFox1.06+,Opera8.5+相关JS代码：http://cnlei.iecn.net/mycode/ubb4iecn/ubb4iecn.js相关HTML代码：http://cnlei.iecn.net/mycode/ubb4iecn/write_ubb.html完整页面：...

代码还有待完善：[code]<script type="text/javascript">  // Close HTML Tags --------------------------------------------   function closeHTML(str){  var arrTags=["span","font","b","u","i","h1","h2","h3","h4","h5","h6","p","li","ul","t...

只写了几个常用的标签，如果要添加其他标签，按照已有的正则照猫画虎（存储于剪切板的超文本和源文件有可能是不同的！！也就是说浏览器已经对原有 html 进行了规范化）[html]<script Language="JavaScript1.2">//coded by windy_sk <windy_sk@126.com> 20031218function html_trans(str) {    str = str.replac...

****基本漏洞测试*****YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛，但不少用户很少去探测这论坛的安全性，使用者很大程度上信任作者，而实际上这些免费的版本和汉化修改论坛，往往存在一些致命的漏洞，本文的目的在于揭示该论坛不为人知的漏洞，让大家更好的使用这类论坛，并且保证自身资料的隐蔽和服务器的安全。测试版本:bbs3000v4.11系统平台：win2kadvserver=sp3+iis5.0+ActivePerl5.6.1.626应用程序映射:perl.exe%s%s动作：GET,HEAD,POST或者:perlIS.dll动作：GET,HEAD...

软件名称：动网论坛Dvbbs　　软件版本：7.0.0SP2　　授权方式：免费软件　　软件大小：1.96MB　　下载地址　　在今天这个互联时代，网络已经深入我们的生活之中，人与人在网络中也以不同的方式交流，而BBS就是这个时代交流的产物之一。虽然目前网络上各具特性的BBS几乎已经覆盖我们生活中的方方面面，但却并不一定能满足个人的要求，那么何不自己动手架设一个属于自己的BBS呢？以下笔者就以目前网络上比较常见的架设简单的ASP论坛《动网论坛》给大家作个示范。　　一、安装前的准备　　1.准备IIS　　在安装论坛之前首先要准备好IIS，如今的Windows安装盘中一般都自带IIS，在控制面板中的“添加...

这是一个给新手学习代码的帖子，包含以下内容：如何使用UBB代码，如何用js与剪贴板交互，如何使用textRange对象，如何使用自定义的快捷键操作，如何自动随窗口大小调整页面内容尺寸，正则表达式的使用等等请仔细阅读代码，有问题请提问，目前代码开发完成度80％，IE only[html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "standards-compliant mode" "http://www.w3...

[html]<div onclick="alert(’div’)"><input type="button" onclick="alert(’input’);event.cancelBubble=true" value="测试"><input type="button" onclick="alert(’input’);" value="测试"></div>[/html]...