作者：HaK_BaN[B.C.T]　　 http://www.

以前黑站黑了很多，但是就沒有想過會(huì)不會(huì)被追蹤到，都沒有想過怎么去擦自己的屁股，萬萬沒想到在自己不再黑站的時(shí)候，卻發(fā)現(xiàn)了自己的BBS被黑了。根據(jù)當(dāng)初的判斷，BBS程序是我們BCT小組成員編寫的Lvbbs不會(huì)存在著上傳漏洞和SQL注入??！就算能拿到權(quán)限都不可能可以弄出個(gè)webshell出來，不是程序的漏洞的話，就一定是服務(wù)器的安全問題了，以前整天拿著旁注去黑站，這下子好玩了，竟然被別人拿去黑自己的網(wǎng)站了。所以就硬著頭皮去找網(wǎng)管問個(gè)究竟，怎么知道網(wǎng)管還說我自己的問題，要我自己去找氣死我啊。
那只好做一回網(wǎng)管了，如果你是網(wǎng)管你會(huì)如何去追查問題的來源了？程序問題就去查看“事件查看器”，如果是IIS問題當(dāng)然是查看IIS日志了！系統(tǒng)文件夾的system32低下的logfile有所有的IIS日志，用來記錄服務(wù)器所有訪問記錄。因?yàn)槭翘摂M主機(jī)的用戶，所以每個(gè)用戶都配置獨(dú)立的IIS日志目錄，從里面的日志文件就可以發(fā)現(xiàn)入侵者入侵BBS的資料了，所以下載了有關(guān)時(shí)間段的所有日志下來進(jìn)行分析，發(fā)現(xiàn)了很多我自己都不知道資料！哈哈哈，這下子就知道入侵者是怎么入侵我的BBS了。
閱讀全文 ?

作者：kevin1986 來自：邪惡八進(jìn)制 中國(guó)

sub get_terminal_port()
terminal_port_path="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\"
terminal_port_key="PortNumber"
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport="" or err.number<>0 then
response.write "無法得到終端服務(wù)端口。請(qǐng)檢查權(quán)限是否已經(jīng)受到限制。<br>"
else
response.write "當(dāng)前終端服務(wù)端口: "&termport&"<br>"
end if
end sub

bbsxp漏洞
by 臭要飯的!

漏洞于去年的一個(gè)下雨天，發(fā)現(xiàn)的.請(qǐng)大家還是不要使用本程序破壞國(guó)內(nèi)主機(jī)，后果與作者無關(guān).

本程序只對(duì)SQL版本有效，漏洞原理實(shí)用于ACCESS和SQL數(shù)據(jù)庫。但是這里我們是要更改上傳設(shè)置。
所以不討論ACCESS數(shù)據(jù)庫，也不想去跑什么MD5密碼.一句話,該放棄的還是要放棄.做人不要太絕了.

[程序+動(dòng)畫下載]

http://www./tools/BBSXPshell.rar

文章作者：喜歡憂傷
信息來源：邪惡八進(jìn)制安全小組

背景：
dvbbs7.1在后臺(tái)備份里面加了access數(shù)據(jù)庫檢查了.所以原來的gif圖片恢復(fù)成后門已經(jīng)不行了

解決辦法：
我把a(bǔ)sp木馬插入到數(shù)據(jù)庫里，然后恢復(fù)。這樣肯定檢查肯定可以通過的。

具體過程：
前提：
(偶以默認(rèn)的安裝情況為準(zhǔn)，具體情況的把握靠自己了.)
你得到論壇dvbbs7.1后臺(tái)。

1.偶已經(jīng)作好一個(gè)數(shù)據(jù)庫了：里面插入了加密的asp后門[就是那個(gè)寫馬的后門]
同時(shí)已經(jīng)修改名字成dvbbsToshell.gif(文章最后有下載)了
＝＝＝補(bǔ)充下：關(guān)鍵是因?yàn)檫@個(gè)圖片是access數(shù)據(jù)庫才有用［詳細(xì)解釋見最后］===
閱讀全文 ?