#! /usr/bin/env python #coding=utf-8 import urllib,httplib params = urllib.urlen...
利用Dvbbs上传漏洞得到webshell ——通过动网论坛8.2任意文件上传漏洞获取webshell 下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。...不过站点居然还有一个不小的论坛,用的是DVBBS的8.2版本。 ...貌似动网论坛的漏洞挺多的,首先看看它的数据库能不能下载,默认地址是/data/dvbbs8.mdb,发现居然可以下载,于是我成功拿到一个20来M的数据库,里面除了包含有管理员的账号密码,还有超过900个会员的信息...前面说了,dvbbs有很多漏洞,但是这个站是8.2的版本,已经是比较新的了(现在最新的是8.3),漏洞也随着版本的不断更新慢慢减少。比如,后台备份数据库的功能已经被官方删除了: ?
<% ‘——-针对信息产业局服务器一流信息监控的动网防广告代码 ‘说明:防注册机核心检测代码 ‘–检测当前是否访问reg.asp 即进行注册的相关操作 If s...
我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。我常想在纷扰中寻出一点闲静来,然而委实不容易。
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH... TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
/Databackup/dvbbs7.MDB /bbs/Databackup/dvbbs7.MDB /bbs/Data/dvbbs7.MDB /data/dvbbs7.mdb /bbs/diy.asp...11.利用常见的漏洞:如动网BBS 可以先用:dvbbs权限提升工具,使自已成为前台管理员。 THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。...工具:dvbbs权限提升工具 动网固顶贴工具 12.还有一些老漏洞。如IIS3,4的查看源码, 5的Delete CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
早上没事情做,随便打开了一个文件夹(e路阳光论坛) 论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。...测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤 文件:checksheep.asp sub checksheep() dim username username=dvbbs.membername
sp_change_users_login ‘update_one’,’newname’,’oldname’ go 5、检查备份集 RESTORE VERIFYONLY from disk=’E:\dvbbs.bak...’ 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB(‘dvbbs’,repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname
/Databackup/dvbbs7.MDB /bbs/Databackup/dvbbs7.MDB /bbs/Data/dvbbs7.MDB /data/dvbbs7.mdb /bbs/diy.asp...13.利用常见的漏洞:如动网BBS 可以先用:dvbbs权限提升工具,使自已成为前台管理员。 THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。...工具:dvbbs权限提升工具 动网固顶贴工具 14.还有一些老漏洞。如IIS3,4的查看源码,5的Delete CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。...1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:/dvbbs.bak...' 6、修复数据库 Alter DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss)...WITH TABLOCK GO Alter DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:/dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
Dvbbs动网漏洞拿下权限 接下来对C段(211.99.99.1/24)在此进行批量的漏洞扫描,很快找到了一个dvbbs动网论坛(假设IP:211.99.99.81),这个IP看起来性能不错。...10几年前dvbbs动网论坛还是比较流行的,那时候的动网论坛大致像这样子: 最终使用这台服务器实施ARP欺骗攻击,效果发现还是可以的,至少不会立即丢包。
访问成功上传的页面,如下图: 上传攻击结束 19、Dvbbs V60x00截断绕过 1. 首先访问dvbbs,并注册账号,如下图: 1. 注册账号登录后,找到头像上传位置。如下图所示: 1.
sp_change_users_login 'update_one','newname','oldname' go 5、检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 6、修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH...TABLOCK GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 7、日志清除 SET NOCOUNT ON DECLARE @LogicalFileName
database/PowerEasy6.mdb database/PowerEasy2005.mdb database/PowerEasy2006.mdb database/PE_Region.mdb data/dvbbs7....mdb #动网论坛数据库 databackup/dvbbs7.mdb #动网论坛备份数据库 bbs/databackup/dvbbs7.mdb #动网论坛备份数据库 data/zm_marry.asp...#动网sp2美化版数据库 databackup/dvbbs7.mdb admin/data/qcdn_news.mdb #青创文章管理系统数据库 firend.mdb #交友中心数据库 database...eWebEditor上传页面 /editor/upload.asp #eWebEditor上传页面 /bbs/upfile.asp #动网论坛上传页面 /forum/upfile.asp #动网论坛上传页面 /dvbbs
exec sp_change_users_login 'update_one','newname','oldname' go 检查备份集 RESTORE VERIFYONLY from disk='E:\dvbbs.bak...' 修复数据库 ALTER DATABASE [dvbbs] SET SINGLE_USER GO DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK...GO ALTER DATABASE [dvbbs] SET MULTI_USER GO 日志清除 SET NOCOUNT ON DECLARE @LogicalFileName sysname, @MaxMinutes
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
