作者：HaK_BaN[B.C.T]　　 http://www.cnbct.org

以前黑站黑了很多，但是就没有想过会不会被追踪到，都没有想过怎么去擦自己的屁股，万万没想到在自己不再黑站的时候，却发现了自己的BBS被黑了。根据当初的判断，BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊！就算能拿到权限都不可能可以弄出个webshell出来，不是程序的漏洞的话，就一定是服务器的安全问题了，以前整天拿着旁注去黑站，这下子好玩了，竟然被别人拿去黑自己的网站了。所以就硬着头皮去找网管问个究竟，怎么知道网管还说我自己的问题，要我自己去找气死我啊。
那只好做一回网管了，如果你是网管你会如何去追查问题的来源了？程序问题就去查看“事件查看器”，如果是IIS问题当然是查看IIS日志了！系统文件夹的system32低下的logfile有所有的IIS日志，用来记录服务器所有访问记录。因为是虚拟主机的用户，所以每个用户都配置独立的IIS日志目录，从里面的日志文件就可以发现入侵者入侵BBS的资料了，所以下载了有关时间段的所有日志下来进行分析，发现了很多我自己都不知道资料！哈哈哈，这下子就知道入侵者是怎么入侵我的BBS了。
阅读全文 ?

作者：kevin1986 来自：邪恶八进制 中国

sub get_terminal_port()
terminal_port_path="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\"
terminal_port_key="PortNumber"
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport="" or err.number<>0 then
response.write "无法得到终端服务端口。请检查权限是否已经受到限制。<br>"
else
response.write "当前终端服务端口: "&termport&"<br>"
end if
end sub

bbsxp漏洞
by 臭要饭的!

漏洞于去年的一个下雨天，发现的.请大家还是不要使用本程序破坏国内主机，后果与作者无关.

本程序只对SQL版本有效，漏洞原理实用于ACCESS和SQL数据库。但是这里我们是要更改上传设置。
所以不讨论ACCESS数据库，也不想去跑什么MD5密码.一句话,该放弃的还是要放弃.做人不要太绝了.

[程序+动画下载]

http://www.hacker888.com/tools/BBSXPshell.rar

文章作者：喜欢忧伤
信息来源：邪恶八进制安全小组

背景：
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了

解决办法：
我把asp木马插入到数据库里，然后恢复。这样肯定检查肯定可以通过的。

具体过程：
前提：
(偶以默认的安装情况为准，具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。

1.偶已经作好一个数据库了：里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
＝＝＝补充下：关键是因为这个图片是access数据库才有用［详细解释见最后］===
阅读全文 ?