leadbbs移花接木漏洞与加入黑客木马

最新推荐文章于 2017-11-15 16:10:00 发布
最新推荐文章于 2017-11-15 16:10:00 发布 · 197 阅读 · 0
文章标签:

#ASP #ASP.net #配置管理 #百度 #BBS

来源:http://www.rohu.org/

版本: v2.25 V2.26 V2.27

1.注册用户,然后登陆。
2.保存登陆过后的网页,这里我们已经保存好了,现在用记事本打开它。
就改"用户资料修改"处。上面的那个action=UserModify.asp改为http://www.tcjy.net/jiajiao/bbs/User/UserModify.asp
3.更改Form_ID,改为Admin(可以在排行榜里面找到。)的ID号码。

然后改验证密码处的Form_ID为管理员的ID。找到管理员的ID号了,一般可以在排行里面找到。用户编号: 1
保存,然后打开它。点击修改。*用户名称:
Admin
*你的密码:
********
电子邮件:
hhlhboxen@oadadf.com
主页地址:

4.改UserModify.asp为主页的UserModify.asp
我们在百度里搜索到一个。现在进行演示。


已经得到了管理员的Admin了。
现在重新登陆吧,用户名是:Admin,密码是自己的~~。速度有些慢啊。

点击管理进入管理员的专区。
现在我们来加入木马我们加ASP木马进去

编辑风格及论坛协议
在线编辑BBSSetup.asp论坛配置文件
呵呵,OK了~~
再次点击管理~~进入~~
E:\tongchuan\jiajiao\bbs\manage\default.asp
好,进入了~
改改主页吧~~千万不要删除里面的东西,小心有police~~
不会吧,原来是教育网~~
中国的教育,还有这么落后啊~~?先看看有什么东西吧~
看来挺垃圾的~~~
成功修改了~~
看看主页吧~~~
没有改到里面的东西,我再找找~~

在E:\tongchuan\jiaoy04

iteye_2449
关注
LeadBBS v6.0 正式版
03-23
LeadBBS---LeadBBS6.0新版本全部文件 to60---LeadBBS5.0升级至6.0升级工具 安装说明---安装详细介绍及相关帮助 默认安装目录: http://你的网址/ 默认管理员登录办法: 登录网址:http://你的网址/manage 登录账号:admin 登录密码:admin 账号问答:admin
LeadBBS恒星家园美化版 v2.0
10-09
6. **持续更新维护**:考虑到论坛软件通常需要定期更新以修复安全漏洞和添加新功能,用户在使用美化版时,也应该关注开发者是否提供了后续的更新和支持,以保持论坛的安全和稳定性。 总之,LeadBBS恒星家园美化版...
关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
weixin_34413103的博客
11-15 198
近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决1.BBSXP昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现在已经...
[软件更新]LeadBBS 6.0正式发布(更新日志和下载)
06-07 148
下载地址:http://www.leadbbs.com/download/download.asp?para=LeadBBS%206.0 更新日志: 1.更新支持图片LightBox友好方式显示 2.支持歌词协同音乐文件在线播放,支持LRC文件引用 3.取消[light]标签,原因为可能某些情况下会导致IE浏览器产生严重错误 4.当版面关闭时, MINI方式或更多地方仍然可以查...
leadbbs在2003中的设置
weixin_34297300的博客
04-11 117
http://www.leadbbs.com/a/a.asp?B=200&ID=412507&Ar=417148&AUpflag=1&Ap=2&Aq=2&r=450822&p=3&q=1&RootID=450822&E=0 http://www.leadbbs.com/a/a.asp?B=200&ID=...
leadbbs92_LeadBBS9.2._leadbbs_
09-30
【标题】"LeadBBS92_LeadBBS9.2._leadbbs_" 指的是LeadBBS系统的第9.2版本,这是一款基于Web的论坛软件,专为搭建在线社区和讨论平台而设计。"leadbbs"是其核心标识符,可能代表了该软件的主要开发团队或项目名。 ...
LeadBBS 极速ASP论坛源代码
03-18
LeadBBS是一款用asp进行开发的站长论坛软件。 LeadBBS 极速ASP论坛 v9.2 更新提要: 手机版全面更新,更好的支持各大移动设备浏览。 对优酷,土豆,56,youtube等视频源作了优化,移动设备统一采用html5播放(电脑版...
LeadBBS 8.0
04-30
LeadBBS,中文ASP论坛程序名称,于2002年由著名ASP程序员SpiderMan等编写而成。在论坛兴盛的2002-2005年曾经风靡一时,LEADBBS以其短小精干、运行速度快而受到广大网站建设者,特别是个人网站的欢迎。许多论坛,特别...
LeadBBS v2.26 简体中文版
10-12
LeadBBS v2.26 简体中文版】是一个特定的论坛软件版本,专为简体中文用户设计。这个版本包含了多种功能和改进,以满足中文用户的需求。LeadBBS是一款流行的网络社区软件,它允许用户进行互动、讨论、分享信息,并...
LeadBBS3.14免费
02-23
比较简洁的BBS
LeadBBS v2.10 论坛.rar
08-30
功能简介: 1.可按**板和树形查看帖子内容及版面,树形的支持回复帖子分页 2.发表投票帖功能,投票分多投和单投票 3.查看投票用户功能 4.精华区功能 5.不降低排序效率下,增加帖子置顶功能 6.帖子锁定(禁回复)功能 7.不降低排序效率下,增加帖子总固顶功能 8.加入查看主题帖需要积分功能 9.加入回复主题帖需要积分功能 10.加入查看主题帖需要经验功能 11.加入回复主题帖需要经验功能 12.加入主题仅本版版主才能查看功能 13.加入主题仅本版版主才能回复功能 14.加入主题仅版主才能回复功能 15.加入主题仅版主才能回复功能 16.加入主题仅认证会员才能查看功能 17.加入主题仅认证会员才能回复功能 18.支持插入表情符号到当前光标位置 19.发表的帖子可以选择是否是UBB编号(有些帖子含有UBB字符但又需要显示) 20.判断重复帖功能 21.发表的帖子内容一直保存,不用因错误而需要返回重填而引起的数据丢失 22.上传的附件可以支持多个插入到文章中. 23.上传附件大小限制,并自动判断是否是图像格式 24.引入GBLSDK,自动判断上传的100多种图像格式,并自动转换为GIF或JPG或PNG格式. 25.上传的图片如果太大,可自动生成缩略图. 26.上传的图片如果非GIF,jpg,png等浏览器直接支持显示的格式,自动生成一幅缩略显示,并作链接 27.上传方式可以选择是否采用DotNet上传功能(支持上传最大4M的文件) 28.可查看当前帖子长度,支持插入当前时间(本地) 29.支持显示当前页执行时间(毫秒) 30.支持[html]标签,直接插入html内容,仅管理员可以使用之 31.UBB编码转移,使用户签名和帖子内容显示速度最优. 32.投票帖显示为投票人数,超过20人投票的显示为热投票帖 33.支持版主删除帖子 34.删除帖子时更新最后回复人和回复时间为最后帖子的信息 35.删除帖子主题帖时自动删除整个主题,如果回复帖巨多,采用分段方式删除,删除中间允许意外中断 36.如果删除的是投票帖自动删除投票信息 37.允许管理员和版主精华和取消精华帖子,帖子可以是回复帖和主题帖 38.论坛支持海量数据,无论有多少的帖子,查看任何页面速度一率恒定 39.支持玩家发件箱和收件箱,有新消息自动提示并闪烁加语音提示 40.支持管理员查看查看一切收件发件信息,但内容无权查看 41.支持清空收件箱功能 42.支持管理员清空一切收件箱和发件箱内容功能 43.加入**历表查看 44.新用户注册,可自定义最短注册名 45.加入新用户注册间隔时间判断,防止有人恶意添加用户数据 46.用户发送短信息加入判断重复信息和时间间隔设定功能,防止恶意加数据 47.支持用户自动头像,可预设定是否允许用户自定义头像 48.支持论坛预有头像数量设定(默认有500个头像) 49.支持论坛预定义最大用户自定头像宽度(高度跟宽度一样) 50.支持论坛预定义是否允许上传文件(分任何人,仅管理员,禁止) 51.支持用户自上传头像的图像文件 52.支持论坛设定是否支持GBLSDK 53.自动判断用户上传头像是否是图像文件(支持100多种图像格式) 54.上传头像大小自动获取,如果太大,自动转换为缩略图.如果不是jpg,gif,png等格式,自动转换成常用格式. 55.用户登陆可以选择Cookie保留时间 56.支持用户资料修改,重定义头像 57.用户积分排行榜 58.用户经验排行榜 59.查看在线用户功能 60.在线用户跟踪功能,跟踪当前浏览页面,所在论坛,所在帖子等. 61.支持查看特定论坛在线人数统计功能 62.论坛首页最上页显示登陆用户资料(包括IP,浏览器和操作系统) 63.支持论坛最后更新时间和发帖人功能 64.支持论坛分类功能,主题帖和总帖统计功能 65.支持论坛版面只有登陆用户才能访问功能 66.支持论坛版面只对认证会员开放功能 67.支持论坛版面禁止发表新帖子 68.支持论坛版面不允许修改论坛帖子 69.支持论坛版面不允许删除论坛帖子 70.支持论坛版面禁止回复帖子 71.支持论坛版面只对论坛版主以上开放 72.论坛限制功能是的关系,可以同时限制多个功能 73.可以设定论坛版主,可以设定多个,至少允许17个版主 74.可以设定版主的权限是否禁止删除帖子 75.可以设定版主的权限是否禁止精华帖子 76.可以设定某用户是否是认证会员(正式会员) 77.可以设定某用户禁止发表和回复帖子 78.可以设定某用户禁止修改个人资料和帖子内容 79.可以设定某用户所有发言屏蔽 80.支持管理员修改某用户特殊资料,包括登陆失败等信息 81.支持设定荣誉称号,比如"管理员","贵宾"等,并可以自定义称号(无限) 82.支持用户等级,等级主要根据积分来进行,在线时间(经
LeadBBS v3.14 插件美化版
12-27
LeadBBS v3.14 新用户安装<br> <br> <br> 1. 上传LeadBBS目录到网站下面<br> <br> 2. 更改数据库路径及数据库名,默认为Data/LeadBBS.mdb<br> <br> 更改后需要打开BBSSetup.asp进行相应的更改:<br> <br> 找到 Const DEF_AccessDatabase = "dataLeadBBS.MDB" 更改为<br> <br> Const DEF_AccessDatabase = "新的目录新的文件名"<br> <br> 3. 点击执行Setup.asp,按照说明完成安装<br> <br> 4. 安装完成,进入论坛,管理员用户名为Admin,密码admin<br> <br> 5. 点击资料,修改管理员的密码<br> <br> 6. 在地址栏中输入http://论坛安装地址/manage 进入管理员登陆管理
LEADBBS v3.14 天空之城美化版
05-24
装上了一些常用的插件及少许修改,基本上没做太多的美化,加上了一个仿动网的模版及discuz!模版.
星际争霸游戏插件for LeadBBS 3.14
12-27
框架了http://www.sunnycbd.com/gm/sc.htm的小插件
modchina模拟站
07-27
管理员帐号为: 用户名:admin, 密码: admin888; 目录下leadbbs/data/LeadBBS.asp论坛主数据库,也是用户所在数据库; BBS各风格图片请用户自行在论坛的管理界面的风格参数中设置,否则图片可能无法显示;论坛后台管理地址是在leadbbs/leadbbs/manage/文件夹, 主站管理链接是admin_login.asp.
国内几款通用论坛程序简介和比较
regedit123的博客
06-30 991
=ASP论坛= 动网 - 国内最多人使用的ASP论坛,现在官方论坛上注册人数已经有50万,当然越多人用就越多人研究,他的完善也就越快.插件最多,风格也最多.D-SHOW,云上社区,酷神都是动网很叼的风格制作者. 官方论坛: http://bbs.dvbbs.net kerling评:动网bbs有sqlaccess两个版本,sql为商业版,access为免费版,综合起来看凭着动网的品牌windo...
芳心一点风格for leadbbs3.14
12-27
芳心一点风格for leadbbs3.14
国内几大主流论坛(bbs)系统
南三方---网站设计开发录
12-22 7525
目前国内论坛(bbs)系统仍然有aspasp.net、php、jsp等多种,但发展的趋势是asp.net和php,asp.net胜于asp,因为asp将逐步向asp.net转移,而php是基于开源系统的最好选择,占据了开源系统的主流。目前用户比较多的,主要是下面三个平台:1、 Discuz论坛: 应该算是国内PHP+MYSQL论坛程序的龙头老大了,强大的功能,高安全性,目前一体化的x-s
DvBBSLeadBBS论坛转换工具操作指南
### DvBBS 6.0(6.1) to LeadBBS 2.88 转换程序知识点 #### 1. 转换背景 - **DvBBS 6.0(6.1)** 是较早的论坛系统,由动网先锋开发。 - **LeadBBS 2.88** 是后来出现的另一款论坛系统,提供了更多的功能和改进。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值