2. 您的位置
3. 首页
4. 期刊论文
5. 拿下DVBBS PHP官网

拿下DVBBS PHP官网

来源 :黑客防线 | 被引量 : 0次 | 上传用户：squallcl

【摘 要】

：

几个月前，DVBBS PHP2.0暴出了一个可以直接读出管理员密码的SQL注入漏洞，当这个漏洞出来的时候，看得我心直痒，怎么会有这么弱智的漏洞啊!DVBBS PHP2．0这套代码我还没仔细看过，于是

【作 者】

：

oldjun 

【出 处】

：

黑客防线

【发表日期】

：

2008年7期

【关键词】

：

脚本 SQL注入 社会工程学 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

几个月前，DVBBS PHP2.0暴出了一个可以直接读出管理员密码的SQL注入漏洞，当这个漏洞出来的时候，看得我心直痒，怎么会有这么弱智的漏洞啊!DVBBS PHP2．0这套代码我还没仔细看过，于是下载后粗略看了一下，接着花了三天时间，拿下了P.dVbbs．net，即动网PHP的官方网站，并得到了Webshell。总的来说，这次入侵凭的是二分技术加一分运气。

其他文献

Delphi下Rootkit初步开发

大家都见过许多VC版的Rootkit代码，但是DeIPhi写的R00tkit却鲜见，为什么7是因为Delphi不适合开发驱动吗？还是c接口和Pascal接口之间的转换出了问题呢7对于以上问题．目前已经有DDD

期刊

编程ROOTKIT驱动

夯实工作基础 提升服务水平 推动全省档案事业发展迈上新台阶——在2017年全省档案工作会议上的讲话

(2017年2月14日)同志们:一元复始,万象更新。经省政府同意,今天召开2017年全省档案工作会议。会议的主要任务是:学习贯彻习近平总书记系列重要讲话特别是考察云南重要讲话精

期刊

档案工作会议全省档案事业馆长会议档案局长档案管理数字档案馆档案数字化综合档案馆档案馆工作档案法制建设

甲鱼敌害的防御

甲鱼敌害的危害比其病害严重得多,饲养者务必引起高度注意。 一、稚鳖、幼鳖的敌害 稚鳖、幼鳖的甲壳很软,常为鳗、蛇、蛙、蟹所耆食。防御这些敌害,必须加固池堤,堵塞漏洞,

期刊

稚鳖幼鳖池堤产卵孵化石蜂兽害百虫清一池上

小网箱高产养鱼技术(三)

三、小网箱养鱼的水质管理与鱼病防治 1.小网箱养鱼的水质要求。 小网箱养鱼具有高密度高产量的特点,这就决定了对养鱼水域的水质要求要高于其它养殖方式。因此,在选择养殖

期刊

网箱养鱼养鱼技术鱼病防治水质管理养殖水域水质保护有机质含量生长旺季网箱养殖疖疮病

Windows注册表HIVE文件格式解析

相信大家对Windows系统的注册表（registry）一定都不陌生了．我们可以用系统提供的注册表编辑器（regedit）来访问和修改注册表中的数据。

期刊

WINDOWS注册表文件格式WINDOWS系统解析注册表编辑器修改注册表

Ring3下废除微点主动防御

微点最大的卖点就是主动防御功能，而且现在其自我防护也很不错。可以说，现在微点的进程保护比江民还强大。江民用的是Inline Hook，而微点用了比较少见的EAT Hook；江民没防有关内

期刊

编程进程注入主动防御

DR.COM木马的设计与实现

DR．com是城市热点开发的一款客户端共享上网软件，高校一般都用其作为共享上网与流量计费的解决方案。鉴于我们学校是把账号和机器网卡绑定的方法来防止使用同一账号上网，我们可

期刊

编程DR.COM木马

更好的保护进程句柄

相信对于长期阅读《黑客防线》的读者来说．进程保护这个话题已经不陌生了，实现的方法也是多种多样。Hook的方法有挂钩内核底层函数．如SSDT相关函数．Ob系列相关函数，

期刊

编程进程句柄

详细分析套接字发送带附件的电子邮件

发送邮件有几种方法，可以使用控件，使用MAPI，这些似乎都是基于Outlook客户端的了。但在没有安装Outlook的电脑是上就要使用套接字实现了。简单邮件的发送以前已经有人给出了，本文

期刊

编程套接字邮件

经典重现之NameLess后门技术全面分析

NameLess的大名大家都应该听说过吧？估计还有相当多的人用过呢。个人认为这个后门非常经典，仅有一个DLL文件,平时不开端口,可以进行反向连接。

期刊

后门技术DLL文件端口反向