动网三部曲(二)dvbbs7.0sp2后台权限提升

最新推荐文章于 2024-11-02 16:28:06 发布
转载 最新推荐文章于 2024-11-02 16:28:06 发布 · 1.2k 阅读 · 0
标签
#工具 #服务器 #数据库 #测试
本文介绍如何在获得DVBBSS前台权限后进一步获取后台管理权限,详细讲解使用特定工具进行日志库爆破以获取管理员账号密码的过程。注意合法合规使用。
大家在得到了dvbbs的前台权限后,都是很想进一步提升权限。也就是动网的后台管理,大家都知道7.0sp2的版本中,只要得到后台,并且上传文件没有 被删除的情况下,通过备份数据库就可以提到webshell.也就是说,得到了后台相当于得到了这个站的webshell。

给大家提供一个工具,只了为了测试一下,请大家遵守国家法律,不要用在违法用途上。
工具下载: 点此下载
在此说一下,本站提供的工具都是从网上搜集,下载后请自行杀毒。有部份工具被服务器认为是病毒,所以只能压缩成自解压格式上传,不然会被服务器当做病毒K掉。

首先大家要先得到前台的权限,如果不知道怎么提升请参照本站的 动网三部曲(一)dvbbs7.0sp2前台提权
得 到前台权限以后,用自己的前台管理员用户名密码登陆陆,打开本软件,选择暴log库,这个是动网管理员管理日志的库。里面记载了详细的登陆时间,操作行 为,当然少不了用户名和密码,其中用户名和密码是明文显示的。具体哪个是前台的用户名,后台的用户名大家自己去试吧,字段中有username1= 、 username2=、password1=、password2=这样的字段,大家看到就明白了。

需要注意的是,大家在暴库之后,需要 用暴出来的用户名密码先正确的登陆到前台,然后再用相对应的用户名密码登陆后台才能成功,有些朋友暴出后台用户名密码之后就急着直接登陆,但后台登陆时仍 会重新验证前台的用户身份,动网的后台管理和前台的用户身份都是相对应的,所以大家直接用自己提升得到的前台管理员身份直接登陆陆后台是不会成功的。 
动网论坛(dvbbs 7.1)网络边缘多插件版
02-23
程序修改:beesea本论坛是根据动网论坛dvbbs 7.1修改的,增加了许多插件,欢迎大家使用用户名:admin 密码:admin888增加插件:1.增加魔法表情2.增加近70个头像3.增加社区明星4.增加结婚礼堂5.增加点歌中心6.增加许愿版7.增加动漫钱庄8.增加社区法院9.更新论坛等级制度,并增加论坛活跃程度插件10.增加虚拟股市11.增加开心词典12.增加游戏插件13.增加练歌房插件14.增加斑竹和会员评估插件15.增加择吉皇历插件16.增加头衔市场插件17.增加发帖奖励插件18.美化论坛的帖子样式19.增加自助友情链接申请插件..........还有许多许多注:本站的所有插件已经经过严格测试,绝对无BUG演示地址:[url]www.beesea.net[/url]
动网DVBBS8.3论坛access版
06-26
动网DVBBS8.3论坛access版 动网论坛
打造视觉盛宴:dvbbs7.0 SP2论坛的Online Sky风格设计
weixin_42584758的博客
10-20 1132
本文还有配套的精品资源,点击获取 简介:此款名为"Online Sky风格for dvbbs7.0 sp2"的论坛皮肤专为dvbbs7.0 SP2设计,致力于通过天空主题的清新配色和布局,为用户提供更佳的视觉和交流体验。该皮肤针对dvbbs7.0 SP2版本进行优化,保证兼容性和稳定性,同时包含自定义与扩展的可能性,以适应不同用户的需求。 1. Dvbbs论坛软件基础...
边缘动网DVBBS7.1.0 MSSQL数据库优化实践
最新发布
weixin_33670640的博客
11-02 947
本文还有配套的精品资源,点击获取 简介:边缘动网DVBBS7.1.0 MSSQL储存过程最终版是一套为论坛社区网站设计的非官方数据库管理系统,侧重于使用SQL存储过程来提升处理论坛数据的效率。它提供了论坛核心功能,并可能包含了额外的优化和修复,但使用时需注意安全风险。本方案旨在通过安装程序和帮助文档指导用户完成部署,并通过实践提升论坛数据库性能。 1. DVBBS...
动网php_动网DVBBS)PHP论坛preview.php代码执行漏洞
weixin_28741707的博客
03-08 379
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tpl.php"){ //第464行文件最后包含了template...
动网后台备份漏洞
风中散沙
07-03 1643
背景:dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了解决办法:我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。具体过程:前提:(偶以默认的安装情况为准,具体情况的把握靠自己了.)你得到论坛dvbbs7.1后台。1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]同时已经修改名字成dvbbsToshel
dvbbs论坛的安装
weixin_33995481的博客
02-08 503
去年的时候搭建过好几个论坛,discuz和dvbbs,当时搭建的挺顺利,昨天的时候Boss说要去中软那边去测试,当把虚拟机里搭建的环境从服务器copy到笔记本的时候发现搭建的论坛出问题了,这下子慌了,当时没写笔记记录,乃一大失误,这下出现各种问题,乱了阵脚,今天花费点时间整理一下关于dvbbs论坛的搭建。 dvbbs论坛有三个版本,php、asp.net的...
动网论坛权限提升漏洞
seven2000的专栏
08-14 1503
作者:为知  来源:  类别:漏洞分析资料  日期:2005-07-03在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2
[转]动网论坛权限提升漏洞
Nest of Nonsenser
01-03 1375
文章作者:focn & jinsdb信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有
Serv-U权限提升再提升
03-09 1618
作者:intruder  来源:邪恶八进制 中国应《黑客X档案》要求 冰血将其移动到内部不允许公开 因为这文章已经发到书上了!  自从Serv-U本地权限提升漏洞出来以后,大家手握Su.exe这把网兜逢鸡就罩,一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后,大家手里开始有了些做虚拟主机的高带宽、大内存,甚至有N个CPU的极品肉鸡,恭喜恭喜啊^_^(
Serv-U权限提升再提升--记一次虚拟主机入侵
蓝法典的专栏
02-22 2024
 作者:intruder来源:邪恶八进制中国自从Serv-U本地权限提升漏洞出来以后,大家手握Su.exe这把网兜逢鸡就罩,一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后,大家手里开始有了些做虚拟主机的高带宽、大内存,甚至有N个CPU的极品肉鸡,恭喜恭喜啊^_^(台下观众:同喜同喜)。可是也遇见了用N多修补了这个Serv-U本地权限提升漏洞
DvBBS v6.0(v6.1) 论坛 to BBSxp
10-09
可转换的内容: 1.论坛帖子(包括主题) 2.论坛用户 3.论坛版面(级以上的版面归到首个分类) 4.论坛分类
dvbbs8.3动网论坛
03-11
动网论坛程序8.3,耗时三天找到的,是目前所有版本中最好用的,欢迎大家下载试用
安装动网论坛dvbbs录像教程 for win2003.zip
09-26
动网2003下安装教程。新手必看。 安装动网论坛录像教程 for win2003.zip
黑客与网管的30天较量
得峰的专栏 [网络收藏]
09-10 1697
前题:本文章技术含量并非很高,但涉及到的思路及知识应用点希望可以帮助一部份和偶这样菜的菜鸟.正文开始:11月20号下午四时许,天色已渐降临,还有四个多小时才下班,闲着也是闲着,到群里看看吧,潜水几天了 ^_^群里的人就是牛B,各大网站的站长都有,N年前牛B的人也在,当然,吹牛B的一部份也不少.嗯,聊了几分钟,聊到了在网上黑大网站挂木马,搞站卖shell,搞各种销售站点卖钱的话题,干脆有个黑人把17
入侵陕西省考试管理系统
weixin_30535565的博客
08-06 804
六月飘雪,转眼高考已成为过去。虽然发挥得不错,估分的结果却不是自己理想的分数 同学说如果成绩出来,可以上陕西省考试管理中心的网站查分。于是,我按着准考证上的广告,来到了陕西省考试管理中心的网站:www.sneac.com. 首先大致浏览一下网站,觉得页面还算顺眼(图1),不像多数教育类网站,不但界面简单,安全性也不高,而是由专门的人制作和维护的,但是这样的网站有没有漏洞呢? 图1 ...
论坛
weixin_30905133的博客
06-30 491
Dvbbs 动网论坛,以aps程序为主,早期靠asp程序发家,在asp很火的时候,曾红极一时,后被Discuz以免费政策打败,用户群迅速萎缩。现在同时提供 .NET,aps,PHP版本,但仍以ASP为主 Discuz论坛,以PHP程序为主,现在是国内第一大论坛程序提供商,也是国内第一个扛起开源大旗的论坛程序供应商,靠免费政策打败动网后,一直占据国内论坛的主流。号称覆盖100万站点。同时提供 .NE...
动网三部曲(三)dvbbs7.1提权
天河书阁 - VicRestart
06-21 1405
现在动网7.1是最高的版本,也是所有使用动网用户所能升极到的终级版本,但仍然有致命的漏洞。工具下载: 点此下载漏洞原理仍是利用dvbbs7.0sp2的漏洞,但是动网在新的版本中加强了管理员权限反复验证的一个文件。所以提升后登陆了就会进去一个死循环页面。大家可以用老兵提供的可以修改cookie的浏览器来登陆。因为时间有限, 关于dvbbs7.1提权工具我也没有测试成功过,但看了邪恶八进制中的一些技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值