浅谈Dvbbs6.0的设计缺陷 被引量：2

1

作者 傅兆敏 《福建电脑》 2006年第6期114-114,共1页

本文探讨了Dvbbs设计中存在的一些问题。

关键词 动网论坛 设计缺陷 dvbbs6.0

在线阅读 下载PDF 职称材料

基于DVBBS快速构建网络答疑系统

2

作者 陈杨 《商情》 2008年第3期109-,160,共2页

简要阐述了开展网络答疑的必要性以及利用DVBBS构建网络答疑系统的有利条件。着重介绍了快速创建网络答疑系统的步骤,并全面阐述提高网络答疑系统应用的方法,同时结合教学实际,探讨DVBBS与网络答疑系统的整合。

关键词 dvbbs 网络答疑 ASP

在线阅读 下载PDF 职称材料

火眼金晴看穿DVBBS隐身会员

3

作者 佚名 《家庭电脑世界》 2004年第07S期50-50,共1页

上论坛的时候．如果不想让别人看到自己在线．可以利用隐身的功能隐藏自己。如果我们想要知道隐身会员的真实身份．方法无非就是两种：一是成为论坛管理员．这当然比较麻烦：第二种方法呢．非常简单，就是练就火眼金晴的绝技。这样．论... 上论坛的时候．如果不想让别人看到自己在线．可以利用隐身的功能隐藏自己。如果我们想要知道隐身会员的真实身份．方法无非就是两种：一是成为论坛管理员．这当然比较麻烦：第二种方法呢．非常简单，就是练就火眼金晴的绝技。这样．论坛上的隐身会员就无处藏身了。 展开更多

关键词 dvbbs URL地址 论坛 计算机网络

在线阅读 下载PDF 职称材料

不用爆破取得DVBBS7管理员用户名／密码

4

《黑客防线》 2005年第3期36-36,共1页

在入侵Dvbbs Version7.0．0 Sp2中，一般下载数据库后，我们就会爆破MD5，其实管理员第一次登录时就会改密码．如果他是在后台改密码，那他的操作将会被记录在日志中。仔细点就会发现“username=adr11in& password=hacker”，什么... 在入侵Dvbbs Version7.0．0 Sp2中，一般下载数据库后，我们就会爆破MD5，其实管理员第一次登录时就会改密码．如果他是在后台改密码，那他的操作将会被记录在日志中。仔细点就会发现“username=adr11in& password=hacker”，什么意思呢? 展开更多

关键词 管理员 密码 爆破 用户名 dvbbs Sp2 数据库 MD5 入侵 下载 后台 登录 日志 记录

原文传递

让DVBBS和BBSXP帮我拿Shell

5

作者 zrrrshoo 《黑客防线》 2006年第3期36-37,共2页

脚本小子：当入侵已经成为一种模式的时候，难免会让人感到厌倦，在毫无新意的重复中虚度光阴，当然不是我们所希望的。在不寻常的思维中寻找突破，找寻灵感才是黑客世界的魅力所在。通俗一点说，我们需要新意!

关键词 SHELL dvbbs 入侵 脚本 黑客

原文传递

关于Dvbbs6．0的设计缺陷

6

作者 蓝翔小筑 青蛙 《黑客防线》 2005年第5期63-63,共1页

动网论坛到目前为止是国内使用较多的一种论坛，到现在已经推出了好几个版本和一些补丁程序．对于最早的Dvbbs6．0可以说是漏洞百出，虽然现在动网论坛的官方对早期的6.0版本进行了加强改进,基本杜绝了一些早期的漏洞。在6.0发帖处的上... 动网论坛到目前为止是国内使用较多的一种论坛，到现在已经推出了好几个版本和一些补丁程序．对于最早的Dvbbs6．0可以说是漏洞百出，虽然现在动网论坛的官方对早期的6.0版本进行了加强改进,基本杜绝了一些早期的漏洞。在6.0发帖处的上传已经被设置为每天上传0个，这样的话只要把头像处的上传给去掉,就可以从根本上杜绝了上传漏洞了(也能杜绝备份数据挂马)。 展开更多

关键词 dvbbs 6.0 动网论坛 页面设计 计算机网络 数据库

原文传递

第二关：DVBBS7备份数据库获得Shell

7

《黑客防线》 2005年第1期134-134,共1页

动网论坛是网络上使用最多的论坛程序之一，各种收费电影网站、会员站都用它来作为论坛程序，普及性非常高，但同时它也是家喻户晓的漏洞大户。其版本从6.X升级到7．0.0，内容上也做了不小的改进，在论坛安全性上更是越来越好。

关键词 计算机网络 dvbbs7 动网论坛 论坛程序 数据库 数据备份 SHELL

原文传递

DVBBS7．0 SP2的一个小漏洞

8

《黑客防线》 2004年第06S期72-72,共1页

关键词 dvbbs7.0 SP2 网络安全 计算机网络 论坛

原文传递

将DvBBS7送进地狱

9

作者 firstsee 《黑客防线》 2004年第07S期26-29,共4页

黑防六期firstsee的《把DVBBs7．0拉下马》一文发表后，很多喜欢脚本入侵的朋友都给我们发来邮件，询问这个漏洞很难利用，如何将它比较好地运用在实际的入侵中呢?当然是有办法的，上次的漏洞前提是斑竹权限，所以才让很多朋友觉得无法... 黑防六期firstsee的《把DVBBs7．0拉下马》一文发表后，很多喜欢脚本入侵的朋友都给我们发来邮件，询问这个漏洞很难利用，如何将它比较好地运用在实际的入侵中呢?当然是有办法的，上次的漏洞前提是斑竹权限，所以才让很多朋友觉得无法利用，因为自己根本不是斑竹，其实我们可以换一种角度去想，我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹，还能直接更改前、后台的管理员密码，神奇吧?赶紧往下看。 展开更多

关键词 dvbbs7 计算机网络 网络安全 入侵检测系统 黑客

原文传递

巧妙获得Dvbbs 6的WebShell

10

《黑客防线》 2005年第11期133-133,共1页

进入后台后，先到用户管理那里．随便修改一个人的邮件地址为：

关键词 dvbbs 邮件地址 用户管理 后台

原文传递

DVBBS不为人熟知的缺陷

11

作者 诚妹 《黑客防线》 2008年第9期38-39,共2页

本文将为大家介绍几个DVBBS8．X版本中的几个目前不为人熟知的缺陷!

关键词 dvbbs 计算机技术 黑客 数据管理

原文传递

把DVBBS7.0拉下马

12

作者 firstsee 《黑客防线》 2004年第06S期20-22,共3页

动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星．当动网7刚发布的时候．无数喜欢安全的朋友对它的源代码进行了分析，大多数朋友都得出了“非常安全”的结论，的确，动网7的安全性有很大提高，但是，绝对... 动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星．当动网7刚发布的时候．无数喜欢安全的朋友对它的源代码进行了分析，大多数朋友都得出了“非常安全”的结论，的确，动网7的安全性有很大提高，但是，绝对没有任何100％安全的程序在网络中存在!动网7的最新漏洞足以证明这一点！ 展开更多

关键词 dvbbs7.0 计算机网络 应用软件 “动网论坛”

原文传递

Dvbbs8．20Day分析与利用

13

作者 诚妹 《黑客防线》 2008年第7期7-8,共2页

无意中在D.S.T发现有人发布了Dvbbs8．2的0DaY，该漏洞通杀Access和MSSQL两个版本。漏洞源于login．asp文件，现在我们先来测试一下这个漏洞。

关键词 脚本 注入 dvbbs

原文传递

防范ASP木马的十大基本原则 被引量：8

14

《计算机与网络》 2006年第1期60-60,共1页

由于ASP它本身是服务器提供的一项服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。

关键词 ASP木马 防范 dvbbs 服务功能 网管人员 服务器 隐蔽性 漏洞 文件 查杀

在线阅读 下载PDF 职称材料

新店加盟初级攻略(下)

15

作者 tsq7877 《中国眼镜科技杂志》 2006年第11期100-103,共4页

自《新店加盟初级攻略(上)》在2006年第10期刊发之后,位于“中国眼镜在线”论坛“营销管理”版块内的原帖在短短半月的时间内,访问人数一路飙升。与此同时,我们也接到很多热心读者对这篇帖子和作者的询问电话,有的希望得到该帖作者的电... 自《新店加盟初级攻略(上)》在2006年第10期刊发之后,位于“中国眼镜在线”论坛“营销管理”版块内的原帖在短短半月的时间内,访问人数一路飙升。与此同时,我们也接到很多热心读者对这篇帖子和作者的询问电话,有的希望得到该帖作者的电话联系方式,有的希望了解该帖的原址以便提前看到第2部分的内容。在这里我们能够答复这些热心读者的是:该帖的原址是http://www.chinaglassesonline.com/dvbbs/dispbbs.asp?boardID=5&ID=13728&page=1,您可以直接登陆并查看;但对于作者tsq7877,我们和大家一样,也是只见其文,未识其人。不过唯一可以肯定的是,他是我们“中国眼镜在线”眼镜论坛中的一员,所以,如果您希望和他更“亲密”地接触和交流,欢迎您尽快加入我们的眼镜论坛大家庭。 展开更多

关键词 dvbbs 营销管理 联系方式 .com HTTP 眼镜 论坛 作者

在线阅读 下载PDF 职称材料

网络安全技巧秀

16

《网友世界》 2005年第10期45-45,共1页

Dvbbs暴绝对路径新漏洞 动网论坛又出现了一个暴绝对路径漏洞的新方法：首先我们开始找有漏洞的网站．到百度或Google上搜索“bbs／connad.asp”．然后随便找个网站为目标。例如网站地址为“http：／／www．17u34．net／bbs／index.asp... Dvbbs暴绝对路径新漏洞 动网论坛又出现了一个暴绝对路径漏洞的新方法：首先我们开始找有漏洞的网站．到百度或Google上搜索“bbs／connad.asp”．然后随便找个网站为目标。例如网站地址为“http：／／www．17u34．net／bbs／index.asp”，那么改为“http：／／www17u34.net／bbs%5cconnad．asp ”．就会出现错误提示： 展开更多

关键词 网络安全 GOOGLE 绝对路径 http dvbbs 动网论坛 .net 网站地址 错误提示 漏洞 WWW ASP 搜索 百度

在线阅读 下载PDF 职称材料

菜鸟入侵动网记

17

作者 陌上桑（文/图） 《网友世界》 2008年第15期108-109,共2页

动网还是那个动网，还是那个充满了漏洞的菜鸟乐园，呵呵，这次给大家介绍的是著名的DVBBS（也就是我们常说的动网）的php论坛出的一个注入漏洞，可以爆出管理员的密码，然后破解出管理员密码登录后台拿Shell。先说了个大概，下面我们... 动网还是那个动网，还是那个充满了漏洞的菜鸟乐园，呵呵，这次给大家介绍的是著名的DVBBS（也就是我们常说的动网）的php论坛出的一个注入漏洞，可以爆出管理员的密码，然后破解出管理员密码登录后台拿Shell。先说了个大概，下面我们来看详细的利用过程。 展开更多

关键词 管理员密码 入侵 鸟 php论坛 dvbbs 后台 登录 破解

在线阅读 下载PDF 职称材料

篡位夺权做版主

18

作者 CY07 《网友世界》 2003年第9期48-49,共2页

大家都知道，DVBBS是一款由动网先锋WWW.ASPSKY.NET开发和维护的Asp论坛程序程序，由于其开放源代码，而且功能强大，并且是免费的，所以很多网站都采用DVBBS动网论坛做自己的论坛，但是现在常用的DVBBS动风论坛有很严重的漏洞，远程攻... 大家都知道，DVBBS是一款由动网先锋WWW.ASPSKY.NET开发和维护的Asp论坛程序程序，由于其开放源代码，而且功能强大，并且是免费的，所以很多网站都采用DVBBS动网论坛做自己的论坛，但是现在常用的DVBBS动风论坛有很严重的漏洞，远程攻击者可以利用这个漏洞进行数据流入攻击，获得管理员的权限，进而威胁论坛或服务器安全。 展开更多

关键词 dvbbs 远程攻击 数据流入攻击 黑客 网络入侵

在线阅读 下载PDF 职称材料

我发现的Magic WinMail漏洞

19

作者 kEvin1986 《黑客防线》 2005年第10期8-9,33,共3页

WTF：自从ilikez在黑客防线6、8、9期三期连续公布Dvbbs 7x漏洞以及focn公布的一个头像提权利用以后。动网立即淹没在潮水般的攻击之下，大家也在这个夏天尝到了脚本入侵的好处。这次，为了给大家换换口味。kevin又给家带来了PHP下的一... WTF：自从ilikez在黑客防线6、8、9期三期连续公布Dvbbs 7x漏洞以及focn公布的一个头像提权利用以后。动网立即淹没在潮水般的攻击之下，大家也在这个夏天尝到了脚本入侵的好处。这次，为了给大家换换口味。kevin又给家带来了PHP下的一个系统漏洞，这就是很多企业使用的邮件服务器Magic WinMail。不过大家在享受作者劳动果实的时候，别忘了作者在文章末尾的那句话——玩网络安全的，要玩的适当才有意思。 展开更多

关键词 系统漏洞 dvbbs 邮件服务器 网络安全 PHP 作者 防线 黑客 MAGIC WinMail

原文传递

浅谈伪造数据库后门的两种方法

20

作者 人鱼姬 《黑客防线》 2006年第5期37-37,共1页

经常渗透网站的朋友一定对Dvbbs很熟悉。比较常用的方法是千方百计地拿到前台和后台的管理员口令，然后上传改过扩展名的ASP木马，再用数据库备份功能将扩展名改回来．就能拿到WebShell了。

关键词 数据库 后门 dvbbs ASP木马 备份功能 扩展名 管理员 网站 口令

原文传递