BBSXP最新漏洞及发现过程

脚本小子：看了这么多年黑防，不知道大家有什么感觉。我们一直希望读者朋友们学会自己发现漏洞，而不是一味的利用已经被发现的漏洞去入侵。只有自我发现、自我突破，你才能真实的感受黑客生活的美好……

将DvBBS7送进地狱

黑防六期firstsee的《把DVBBs7．0拉下马》一文发表后，很多喜欢脚本入侵的朋友都给我们发来邮件，询问这个漏洞很难利用，如何将它比较好地运用在实际的入侵中呢?当然是有办法的，上次的漏洞前提是斑竹权限，所以才让很多朋友觉得无法利用，因为自己根本不是斑竹，其实我们可以换一种角度去想，我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹，还能直接更改前、后台的管理员密码，神奇吧?赶紧往下看。

编写安全ASP代码苦旅

自从SQL Injection被发现及利用以来，这种技术就成了人们所关注的骄子。在不断的发展过程中，它的爱好者们不断地将技术翻新，从最初的数据库中的数据注入扩展到了服务器存储设备的读写，同时也扩展了其应用领域，当前的数据库服务器都可能成为被利用的对象，只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物，所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手，下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。

把DVBBS7.0拉下马

动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星．当动网7刚发布的时候．无数喜欢安全的朋友对它的源代码进行了分析，大多数朋友都得出了“非常安全”的结论，的确，动网7的安全性有很大提高，但是，绝对没有任何100％安全的程序在网络中存在!动网7的最新漏洞足以证明这一点！

千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限

大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD．再加上SYSAdmin的权限，服务器几乎在几分钟内就会被我们搞定了，直接加上系统的SYSTEM权限账户，爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的．我们同样可以搞定它!