欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

Dvbbs Version SQL 漏洞利用

  • 软件大小:5.61 MB
  • 软件语言:简体中文
  • 软件类型:黑客工具
  • 软件授权:免费教程
  • 更新时间:2005-04-09
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:Win9X/WinXP/Win2000/
软件评分
网友评分:3

同类人气软件

立即下载

Dvbbs Version SQL 漏洞利用软件介绍

<<Dvbbs Version SQL 漏洞利用(会员点播教程)>>  浪漫的麟仔  QQ:112214981    佛山网安联盟出品


   佛山网安联盟:http://cnsy.com.cn(本人原创教程.经典黑客软件)
================================================================================================
大家好.我是浪漫的麟仔.今天我们来学习一下Dvbbs论坛的入侵方法,Dvbbs论坛是目前网上最流行的论坛系统

之一.漏洞层出不穷.今天我们还是利用最原始的上传漏洞来入侵.希望大家在这里学到一点知识,费话少说.

1.先在论坛注册是个帐号.

2.进入用户控制面板 ,打开基本资料修改

3.我们看到上传的地方了,可以上传头像,我们打开黑客最强武器:抓包工具:WSockExpert.exe抓修改基本资料的数据

4.我们随便找个木马按上传,经过抓包,我们看出上传的地址是:http://www.neweraqh.com.cn/sqlbbs/upfile.asp

抓到的COOKIES是:

aspsky=userid=336&userhidden=2&password=6726909320b6183e&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=12345&usercookies=1; iscookies=0; BoardList=BoardID=Show; ASPSESSIONIDSSRSQRBS=IFOFJFGCPCOAOIBAHCBLNFBK

其实凡是有上传功能的网站,我们一开始都可以试试抓包.抓出COOKIES进行上传,如果上传不到再用动网通用的

COOKIES进行上传.如果还是不行,我们再用UE修改抓包的数据用NC传上去.这是我进行入侵的一点思路.呵呵.大家还

是看我的操作吧!

首先我们不老兵上传工具预定的COOSKIES上传

/script>
<script>parent.document.forms[0].myface.value='myup.asp<font size=2>图片上传成功,请copy下边的图片连接,以备后用</font>

大家看到图片上传成功.我们打开木马地址,晕,是一刚刚木马的原文件.还没便宜成ASP文件的.很明显是管理员作了

修补,我们再用刚刚抓包抓出来的COOKIES进行上传,也是上传成功,但是,还不能打开我们真正的木马,

5.我们看到这里,心也谈了,大家可能都会准备放弃,用UE修改数据进行上传,但是,还没到最重要时刻我们也不需要

使用这一步.因为修改麻烦.而且不一定能够成功,我们再用其他上传软件的COOKIES进行上传,我惊人的发现使用

网站猎手的上传工具里的(动网类)的COOKIES可以真正的把小马传上去.

我是本这是个信念,只有没有上传功能的网站.没有不可以上传的入侵.大家是要多多尝试,到最后一定会成功的.

看到了小马.我们就把大马写一去.菜鸟们看我操作.

教程就做到这里,希望朋友们能够学到点知识.

最后又是广告时间:

佛山网安联盟开通VIP会员培训

VIP会员服务

1.加入本网站的VIP会员可以得到本站技术人员的技术支持. 
2.不定期的得到本人收集的内部软件.如木马.攻击软件等. 
3. 每个星期的一.三.五.日.都开设语音视频教程.手把手的教.学不会可以再学 
4.培训内容如下: 

学习基本弱密码漏洞入侵服务器开3389,学习80多个溢出漏洞开3389,脚本注射课程基础/中等/高级/,终结%5c暴数据

终结DDOS攻击/防范.原理/,黑客VB基本编程

虽燃我们的网站不大,但是我们都是用心的手把手的去教,有意者可以加我的QQ给我留言.

也可以光临我的网站下载本人的一些教程.(网站99%软件都是免费的).

88

  • 热门下载