很多人在得到动网的数据库后郁闷不已 (呀的，管理员的变态密码让我们的机器跑砸了都没辙)  Now We Have Another Method!!!!!  这就是用asp记录明文密码。  用法：1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。  2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路径越深越好，防止admin发现) &nb...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本...

一、Path Disclosure 漏洞文件：/db/oracle.php漏洞描叙：直接访问oracle.php，导致暴露web路径涉及版本：phpbb <=2.013测试：ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误：Fatal error: Cannot redeclare sql_nextid() in f:\easyphp1-7\www\phpbb2\db\oracle.php on line 405解决...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...

注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...

动网先锋论坛，凭借其强大全面的功能，再加上它免费提供给个人用户，在网络众多论坛中，独树一帜。很多人都把它作为自己论坛的最佳首选。但是新版本的论坛，对用户密码采用了不可逆的MD5加密，即使是管理员，也无法查询到个人用户的密码。再数据库中只能查询了加密后的结果。  先描述一下它得登陆过程，用户输入帐号后号，调用MD5函数，输入的密码加密，然后比较存储在数据库的数据和密码加密的结果是否相同。如果相同，登陆成功，将个人信息保存在COOKIE中。  现在我们要自己动手，为论坛增加一项记录密码的功能。  查看它登陆系统的文件 login...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...

本文已经发表于《黑客手册》（非安全）杂志上，版权归其所有！转载注名！ 其实ASP论坛中，我最喜欢就是leadbbs，稳定、速度快，占的空间也不大，比起庞大的DVBBS可小多了，说起安全来，它也很不错的，虽然在早版本里有过可以修改管理员密码的漏洞（俗称移花接木），但是从那至今它的安全性还是非常可以让大家肯定的，可能你会说前几天开始闹cookie欺骗漏洞呢，但是这最多也只是进了前台，后台一般还是无能为力的，高手在其面前也不得不服啊。呵呵，上面是题外话，今天我不是详说它安全性的，{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了，如何更加方便的进后台...

首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛，随便点个，好就这个bbs.yuntea.com 真幸运，这个站还没打上补丁，一口做气杀到底，bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令    blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   后台区长的md5密码就显示出来了...

文章作者：喜欢忧伤 信息来源：邪恶八进制安全小组 背景： dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了 解决办法： 我把asp木马插入到数据库里，然后恢复。这样肯定检查肯定可以通过的。 具体过程： 前提： (偶以默认的安装情况为准，具体情况的把握靠自己了.) 你得到论坛dvbbs7.1后台。 1.偶已经作好一个数据库了：里面插入了加密的asp后门[就是那个写马的后门] 同时已经修改名字成dvbbsToshell.gif(文章最后有...

前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能，然后又测试了黑软基地 居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了，就不说了。今晚无聊，看了看BBSXP 5.15最新版的几个文件代码，发现还是存在跨站攻击的漏洞。 Cookies.asp文件，代码如下：  对提交的 “no” 参数没做处理。再看setup.asp文件...