去年的时候搭建过好几个论坛,discuz和dvbbs,当时搭建的挺顺利,昨天的时候Boss说要去中软那边去测试,当把虚拟机里搭建的环境从服务器copy到笔记本的时候发现搭建的论坛出问题了,这下子慌了,当时没写笔记记录,乃一大失误,这下出现各种问题,乱了阵脚,今天花费点时间整理一下关于dvbbs论坛的搭建。
dvbbs论坛有三个版本,php、
原创
2012-02-08 11:18:18
1287阅读
来源:Allyesno's Blog作者:Allyesno[AT]77169.org我这边已经假设好了一个DVBBS8 SQL:我们先来注册一个用户,随便找个帖子。刚才弄坏了。。。。我们来重新发个帖子。点发表评论,这里来抓包
POST /dvbbs8/Appraise.asp?action=save HTTP/1.1Accept: p_w_picpath/gif, p_
转载
精选
2007-08-09 21:26:57
963阅读
导读:
看代码UserPay.asp行12-64
If Request("raction")="alipay_return" Then
AliPay_Return()
Dvbbs.Footer()
Response.End
ElseIf Request("action&quo
原创
2008-01-10 20:08:00
1022阅读
分类:编程语言/Php/文章简介:Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。预备知识:所谓socket通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过"套接字"向网络发出请求或者应答网络请求。Web服务器常用的机制select、poll和epoll :Select:1.Socket数量限制:该模式可操作的So
原创
2014-02-13 22:25:16
563阅读
reg_upload.asp 文件中修改 Upload.InceptFileType = "gif,jpg,bmp,jpeg,png,doc,pdf" '设置上传文件限制
转载
2006-01-29 19:24:00
313阅读
2评论
LNMP环境搭建引导语:前面我们做过LAMP环境的搭建,而对于后起之秀nginx而言,其性能相对apache提高了很多, 故本实验借助于nginx来LNMP环境, 环境搭建分三步:mysql绿色包安装,php源码包安装,nginx源码包安装 1.mysql绿色源码包安装,可以去这下载源码包http://downloads.mysql.com/archives.php1
原创
2012-11-08 22:00:02
1039阅读
点赞
1评论
dvbbs8.2后比较变态,目前还没有特别好的方法,外面有人提到一种方法就是直接上传php文件或者其它服务器支持文件,这个也是一个思路,不过很多时候,单独的服务器不会支持这么多。dvbbs禁用了asp和asp.net的上传,不知道对加密后的支持不。禁用了数据库备份,换取系统的安全。
入侵思路:
(1)下载database默认地址:
data/Dvbbs8.mdb
boke/data/Dvb
原创
2009-11-23 23:59:08
1394阅读
1评论
LNMP环境搭建引导语:前面我们做过LAMP环境的搭建,而对于后起之秀nginx而言,其性能相对apache提高了很多, 故本实验借助于nginx来LNMP环境, 环境搭建分三步:mysql绿色包安装,php源码包安装,nginx源码包安装 1.mysql绿色源码包安装,可以去这下载源码包http://downloads.mysql.com/archives.php1)首先通过源码安装mysql,
转载
精选
2014-01-24 13:34:30
899阅读
由Dvbbs PHP 0day引发的争论
昨天刚刚得到Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵
漏洞给大家播报下================================================================Dvbbs PHP 0day影响版本:2.0漏洞文件:/boardrule.phpAutho
推荐
原创
2008-03-15 23:55:51
1376阅读
2评论
渗透思路拿到网站看了一下底部信息已知是一个cms论坛程序在网上查了一下有上传漏洞的历史注册了一个论坛账号,同时打开了御剑扫描一下目录御剑出结果后发现有疑似数据库的路径,下载下来寻找网上公开说的上传点找到上传点尝试上传,并尝试解析上传webshell通过泄露数据库已知后台管理员账户根据网上公开的漏洞方式,将上传的webshell的文件,通过后台的数据库备份功能转换成可执行的asp webshell渗
原创
2021-05-24 10:28:05
374阅读
Dvbbs8.1.0_AC\Resource\Format_Fuc.xslt 找到
|<xsl:text disable-output-escaping="yes" >&nbsp;&nbsp;</xsl:text>帖子:<xsl:value-of select="information/@postnum"/>
在下面添加
<
转载
精选
2009-02-27 13:59:54
565阅读
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->0 And Left(ScriptName,6) "admin_" Then Response.Write SaveSQLLOG(Command,"")'翻譯成英文 ...
转载
2008-11-14 17:16:00
78阅读
点赞
2评论
因为两种论坛的加密方式不同,所以覆盖个loggin.php文件。下载:
转载
精选
2008-03-18 13:54:57
875阅读
任意的页面内容..3333333333. 使用以上代码取代 Dvbbs原来的 openScript(.....)
转载
2007-04-06 13:10:00
108阅读
2评论
动网论坛部署到Windows2000服务器的IIS上后,访问时提示
System.UnauthorizedAccessException: 对路径“templates\default\aspx\index.aspx”的访问被拒绝
给论坛程序所在的目录增加IIS_PWG用户的读写权限即可。
原创
2008-11-26 12:37:08
2040阅读
page_index界面风格中,template.html(0)中,添加<div class=speaker
转载
2006-09-03 22:25:00
28阅读
2评论
找了好几个地方终于弄到那个补丁程序。
动网论坛DvBBS login.asp脚本多个SQL注入漏洞 受影响版本: Dvbbs 8.2 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。DvBBS的login.asp页面没有正确地验证用户所提交的登录请求,远程攻击者可以通过提交恶意的登录请求执
原创
2008-06-02 09:26:22
3131阅读
2评论
