#! /usr/bin/env python #coding=utf-8 import urllib,httplib params = urllib.urlen...
利用Dvbbs上传漏洞得到webshell ——通过动网论坛8.2任意文件上传漏洞获取webshell 下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。...不过站点居然还有一个不小的论坛,用的是DVBBS的8.2版本。 ...貌似动网论坛的漏洞挺多的,首先看看它的数据库能不能下载,默认地址是/data/dvbbs8.mdb,发现居然可以下载,于是我成功拿到一个20来M的数据库,里面除了包含有管理员的账号密码,还有超过900个会员的信息...前面说了,dvbbs有很多漏洞,但是这个站是8.2的版本,已经是比较新的了(现在最新的是8.3),漏洞也随着版本的不断更新慢慢减少。比如,后台备份数据库的功能已经被官方删除了: ?
<% ‘——-针对信息产业局服务器一流信息监控的动网防广告代码 ‘说明:防注册机核心检测代码 ‘–检测当前是否访问reg.asp 即进行注册的相关操作 If s...
我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。我常想在纷扰中寻出一点闲静来,然而委实不容易。
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH... TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
/Databackup/dvbbs7.MDB /bbs/Databackup/dvbbs7.MDB /bbs/Data/dvbbs7.MDB /data/dvbbs7.mdb /bbs/diy.asp...11.利用常见的漏洞:如动网BBS 可以先用:dvbbs权限提升工具,使自已成为前台管理员。 THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。...工具:dvbbs权限提升工具 动网固顶贴工具 12.还有一些老漏洞。如IIS3,4的查看源码, 5的Delete CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
sp_change_users_login ‘update_one’,’newname’,’oldname’ go 5、检查备份集 RESTORE VERIFYONLY from disk=’E:\dvbbs.bak...’ 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB(‘dvbbs’,repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname
早上没事情做,随便打开了一个文件夹(e路阳光论坛) 论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。...测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤 文件:checksheep.asp sub checksheep() dim username username=dvbbs.membername
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:/dvbbs.bak...' 6、修复数据库 Alter DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss)...WITH TABLOCK GO Alter DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
Dvbbs动网漏洞拿下权限 接下来对C段(211.99.99.1/24)在此进行批量的漏洞扫描,很快找到了一个dvbbs动网论坛(假设IP:211.99.99.81),这个IP看起来性能不错。...10几年前dvbbs动网论坛还是比较流行的,那时候的动网论坛大致像这样子: 最终使用这台服务器实施ARP欺骗攻击,效果发现还是可以的,至少不会立即丢包。
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:/dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
访问成功上传的页面,如下图: 上传攻击结束 19、Dvbbs V60x00截断绕过 1. 首先访问dvbbs,并注册账号,如下图: 1. 注册账号登录后,找到头像上传位置。如下图所示: 1.
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
exec sp_change_users_login 'update_one','newname','oldname' go 检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK...GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname, @MaxMinutes
也许许多90后及千禧一代程序员并没有听说过它,但很多老程序员曾经用ASP编写了诸如DVBBS论坛等在上古时期就开辟了中国互联网第一片天下的网站。
目前常见的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
领取专属 10元无门槛券
手把手带您无忧上云