-
题名“漏洞为矛” 攻陷BBSxp论坛
- 1
-
-
作者
飘零雪
-
出处
《网友世界》
2010年第7期35-35,共1页
-
文摘
BBSxp是款免费论坛程序,功能完善且适用于各种服务器环境,因而被很多个人、学校等非赢利性论坛所使用。不过,但凡程序都会带有或多或少的漏洞,BBSxp论坛程序也不例外,它也存在着若干注入漏洞。在此我们就将使用号称囊括了大多BBSXP论坛漏洞的“BBSXP完全版”,来尝试侵入基于BBSxp程序的论坛。
-
关键词
bbsxp论坛
bbsxp论坛
论坛程序
注入漏洞
服务器
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名小议BBSXP绝对路径暴露漏洞
- 2
-
-
作者
llikz
-
出处
《黑客防线》
2004年第11期51-52,共2页
-
文摘
今天我把最新版本的bbsxp v5.0 sp2下载到了我的机器上,开启IIS.打开浏览器.速度快.仅占用很少的内存,感觉比庞大的动网BBS系统好多了,呵呵.咱们还是慢慢研究一下它的安全性吧!
-
关键词
bbsxp
脚本漏洞
ASP
WEBSHELL
IIS
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名BBSXP最新漏洞及发现过程
- 3
-
-
作者
firstsee
-
出处
《黑客防线》
2006年第4期17-19,共3页
-
文摘
脚本小子:看了这么多年黑防,不知道大家有什么感觉。我们一直希望读者朋友们学会自己发现漏洞,而不是一味的利用已经被发现的漏洞去入侵。只有自我发现、自我突破,你才能真实的感受黑客生活的美好……
-
关键词
漏洞
脚本
入侵检测
黑客
bbsxp
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名BBSXP官方论坛的灾难
- 4
-
-
作者
llikz
勇哥儿
-
出处
《黑客防线》
2005年第5期8-17,共10页
-
文摘
WTF:BBSXP是国内普及率比较高的ASP论坛之一,很多个人网站、商业公司都采用它作为网站的论坛。但在安全方面,它的发展是坎坷的,5.00、5.00 sp1、5.00 sp2都被发现了SQL注入漏洞,官方也把版本升级到了5.15,是不是这个版本就是安全的呢?作者下载了一套最新版表的程序、并发出了不少的问题,本文也就是针对这些问题的分析和利用实例。
-
关键词
个人网站
ASP
bbsxp
论坛
计算机网络
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名BBSXP新漏洞三珠连发
- 5
-
-
作者
siglos
-
出处
《黑客防线》
2004年第11期41-44,共4页
-
文摘
BBSXP的最新版本是5.0,之前很多的版本都有非常明显的安全问题,经过“黑客”们的一番折腾,好像新版本中剩下的能简单利用的SQL注入漏洞已经不多了,再次体现了安全上的进步归功于攻击者不懈努力的巧妙理论。很多朋友认为BBSXP写得不怎么样,从纯软件的评估角度来说,BBSXP基本上不合格。不过就国内论坛这一大块代码编写水平普遍低下的格局而言,它也不算最差的,BBSXP要想出人头地,急需的大概是一个整体设计方面的人而不是路修修补补,堵那没完没了的漏洞。
-
关键词
bbsxp
安全漏洞
LOG函数
数据库
SQL
漏洞分析
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名BBSXP论坛查漏补缺
- 6
-
-
作者
起夜家
-
出处
《黑客防线》
2004年第04X期15-15,共1页
-
文摘
脚本小子:在攻册中,我们分析了BBSXP论坛中存在的几个漏洞和几个可能存在隐患的地方,为了方便那些使用该论坛软件的朋友能够及时打好补丁,这里我们继承攻防结合的传统给大家带来防御的方法,本文谈到的补丁方法可以帮助大家抵抗可能到来的攻击。
-
关键词
bbsxp论坛
setup.asp
usertop.asp
表名
iecv
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名去BBSXP社区刷经验刷钱刷体力无限灌水
- 7
-
-
作者
llikz
-
出处
《黑客防线》
2004年第11期57-58,共2页
-
文摘
说到灌水.我们一定会记得以前的Discuz论坛短消息次数未限制的漏洞.它也许是对论坛,特别是Access版本的论坛危害最大的攻击方法了.正好.BBSXP也出现了这样的漏洞,下面我们去疯一下吧!
-
关键词
bbsxp
安全漏洞
ACCESS
数据库
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名直接获取BBSXP论坛WebShell
- 8
-
-
作者
MLB
-
出处
《黑客防线》
2005年第5期138-139,共2页
-
文摘
WTF:经常听见N多小菜鸟在实验室版块发帖说自己郁闷,按照书上的提示好不容易过几关,却老遇到有恶意破坏者破坏论坛数据,让自己无法完成录象,最后只能眼睁睁地看着梦想中的黑防证书被别人拿走。怎么办呢?针对这样的情况,我们决定在5月份再次优化实验室,让更多读者朋友们能玩得开心,玩得高兴!希望获得证书的朋友记得五一的时候来玩玩哦,不然与证书失之交臂那可就抱憾终身了!
-
关键词
bbsxp论坛
WEBSHELL
网站
计算机网络
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名BBSXP所有版本漏洞曝光
- 9
-
-
作者
王明亮
-
出处
《黑客防线》
2005年第2期8-9,共2页
-
文摘
最近在网上看文章的时候,注意到好像很多朋友对BBSXP都比较感兴趣.关于BBSXP的漏洞也是屡出不穷。闲暇之际我也试着去看了看最新的BBSXP的代码.好像各个渠道发布的漏洞yuzi他们都很好补上了,效率真是高啊,不知道还有没有其它的漏洞被漏掉了呢?
-
关键词
计算机网络
网络安全
防火墙
黑客攻击
bbsxp
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名BBSXP漏洞续谈
- 10
-
-
作者
起夜家
-
出处
《黑客防线》
2004年第05S期27-30,共4页
-
文摘
大家还记得我们上次分析了bbsxp的usertop.asp和setup.asp这两个文件吗?因为这两个东西比较有趣,而且分析起来还有点味道,但如果按照这种倒着往下看的趋势继续下去,接下来的就是冗长而又无聊了。为何我们不换一种思考方式呢?今天让脚本小子带你一起去续谈BBSxp漏洞吧。
-
关键词
bbsxp
计算机网络
网络安全
入侵检测系统
防火墙
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名再次挑战BBSXP论坛
- 11
-
-
作者
起夜家
-
出处
《黑客防线》
2004年第04S期21-24,共4页
-
文摘
脚本小子:提到BBSXP,相信大家对PsKey兄弟在2005年第6期发表的《BBSXP多个文件存在Sql Injection漏洞》还印象颇深。对于这款在其以前的说明文档中有“经过将近5年的测试,可说是不存在任何BUG”这句话的论坛软件来说,或许今天又难免尴尬。不过对于广大读者朋友来说,能够感觉到的就是更多的惊喜了!
-
关键词
计算机网络
网络安全
网络攻击
bbsxp论坛
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名轻取泉州学生网
- 12
-
-
作者
llikez
-
出处
《黑客防线》
2005年第5期35-38,共4页
-
文摘
BBSXP最新版本又暴出注入漏洞,尽管可以注入的地方有三处之多,但最能随心所欲构造任意注入语句的地方只有一处,其它地方都是用了HTMLENCODE()函数处理,由于在此处进行注入需要有membercode大于3的权限,所以注入起来比较痛苦,但是正是由于构造语句的随意性,使的我们很容易提升权限,更重要的是大部分使用这套系统的大型网站对存放上传文件的目录做了限制,使这个目录不具有执行的权限。
-
关键词
bbsxp
黑客攻击
网络安全
计算机网络
网站
学生网
泉州市
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名流行论坛入侵档案
- 13
-
-
作者
迷惑
-
出处
《软件指南》
2004年第11期67-68,共2页
-
文摘
大家是否还记得动网论坛的tongji.asp页面漏洞呢?是否还能够想起BBSXP的收藏夹漏洞呢?是否想入侵一下安全性极高的PHP论坛呢?这些漏洞现在大多已经过时,而入侵PHP论坛的资料也少之又少,今天笔者给各位讲讲时下最流行的论坛漏洞,并告诉广大朋友如何更好的入侵、利用论坛!
-
关键词
ASP论坛
论坛漏洞
bbsxp
PHP论坛
入侵档案
WINSOCK
EXPERT
网络安全
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
