巧妙运用Cookie技术,轻松整合网站系统

绝大多数中小企业和个人的网站在建设中均会碰到系统网站与论坛的整合问题。本文介绍通过简单地利用Cookie技术来轻松实现动网论坛与系统网站的整合,解决网站主要信息的共享问题。

“动网论坛”简单学

“忽如一夜春风来,千树万树梨花开。”基于专题学习网站的网络探究式教学正悄然走进我们的课堂。BBS论坛作为网络课堂教学中学生交流和共享学习成果的平台,正成为专题学习网站的一个重要组成部分。“动网论坛”是目前非常流行的asp论坛程序,它功能强大、操作简单,想不想为自己的专题学习网站也安装一个论坛呢?下面以“有趣的七巧板”专题学习网站的论坛为例介绍它的架设过程,让我们一起开始吧!

动网破灭——最新动网论坛漏洞播报

动网论坛是在国内网络上使用得最广泛的论坛之一了，不过动网论坛从来就没有安静过，每年都要爆出几次非常大的漏洞来，成为了名符其实的“洞网”。这不，最近动网又再次惊爆一个高危的权限提升漏洞，此次的漏洞完全可以将动网论坛送入万劫不复的境地！又一攻入侵风暴即将来临，无数的网站将会因此而遭到毁灭性的打击！

动网论坛漏洞播报（续）——后台权限提升

在上一篇文章中，我们通过动网的前台权限提升漏洞，获得了前台管理员权限，此时我们只能进行一些前台的管理操作，比如删除贴子、加精、加威望等。只拥有前台管理员权限，我们还需要进一步扩大战果，获得后台管理员权限，上传木马控制网站服务器。这篇文章就为大家奉献一个完美的动网入侵方案。

动网上传漏洞，你真的补好了吗？

前一阵子，动网论坛的文件上传漏洞非常火。只要使用该漏洞的利用工具，便能在短短几秒钟内上传ASP木马并达到入侵的目的。为此站长们采取了一系列补救措施。但其中还是存在种种疏漏。导致网站仍然有可能受到该漏洞的危害。在此，笔者将这疏漏展示出来，以帮助大家更好地补救。

论坛也可有声有色

当我们走过硬件DIY的激情时代．如今更加习惯于扮酷自己的网络空间和装备——QQ、MSN、网站、个人日志等。其实这些所谓不同方面的空间在界限上并没有太太差异，今天笔者就来教大家如何在动网论坛中加入“QQ魔法表情”和“巧嘴娃娃”的功能。

做件“新衣”过新年——从零开始打造论坛皮肤（二）

上次讲到了修改顶部表格．今天我们继续往下说。不过在开始之前．先介绍两个小技巧给大家．或许这对老手已不算问题．但我们也要照顾到广大新手朋友哦!

网络安全技巧秀

Dvbbs暴绝对路径新漏洞 动网论坛又出现了一个暴绝对路径漏洞的新方法：首先我们开始找有漏洞的网站．到百度或Google上搜索“bbs／connad.asp”．然后随便找个网站为目标。例如网站地址为“http：／／www．17u34．net／bbs／index.asp”，那么改为“http：／／www17u34.net／bbs%5cconnad．asp ”．就会出现错误提示：

入侵超变态动网论坛

近日比较无聊，于是就想通过入侵网站来练练手。因为我是菜鸟，大站就只能看而不能玩，所以就找了一些别人都会的站入侵。由于最近入侵动网比较火，就选择动网吧。至于怎么找有漏洞的动网．前几期黑防光盘中有工具，很不错，可以找出有漏洞的论坛。我则是在百度搜索了一些采用动网系统的网站，随便选了一个，进去后看了下流量，还不错，蛮多的，如图1所示。

给动网补洞

树大招风．动网在其发展中经受了层层考验．同时也造就了一套坚固的论坛程序。动网最新版为7.10Sp1。新的程序包已经修补了注入漏洞，并且整合了博客功能。程序坚固的不等于所有的论坛安装完后就是安全的。动网的安装对于一些内行是非常简单的，但对于外行．他们安装出的论坛却是相当危险的．轻则造成论坛被入侵．重则造成整个网站挂掉．甚至整个主机被黑。这里根据平时我入侵动网论坛的一些经验给动网论坛加上几段程序．以加固所有动网爱好者的网站。

SQL版动网7．1也拿WebShell

我对动网论坛还是很熟悉的，但是拿下SQL版动网7.1的WebShell却是第一次。因为中小型论坛一般使用的都是Access数据库，只有会员比较多的大网站才会用SQL版动网，而大网站一般安全做得比较好，没机会让人轻松拿到前后台口令，想入侵的话，都是通过其它途径实现的。而我这次的入侵经历也是出于偶然。

入侵动网7．1SP1：靠博客得WebShell

前言 最近，一个朋友让我帮他做一个动网论坛。他对黑客技术一无所知，所以希望我在交给他之前，把论坛的安全设置做好。由于好久没有接触动网了，今天去动网的官方网站我才知道如今动网的版本已经出到了7．1 SP1了。当然啦，由于过去的7．0和7．1版本“千疮百孔”的漏洞，我不打算再用以前的版本了。所以我在网上帮他下载了这个最新的7．1SP1版。安装完新模版和朋友要求的插件以后，我便准备对它做一次安全检测。对于这个新的版本大家还不是很熟悉，相关的入侵的文章也非常少。我检测了一下，这个版本在安全性方面做的也确实非常地出色。不过百密一疏．我在一个非常意外的情况下还是找到了这个版本的一个非常不该有的漏洞。（呵呵，我真觉得我该去买张彩票了!）

文件上传漏洞新玩法

一谈到动网的上传漏洞，喜欢网络安全与入侵技术的朋友一定都十分熟悉。笔者也曾在动网的上传漏洞未出来时抓住了不少肉鸡，但不久之后，使用动网的论坛大部份都打上了补丁，想要用上传漏洞入侵网站已经难上加难了。后来笔者经过深入的了解才发现，其实文件上传漏洞是一个网站论坛中普遍存在的问题，除了动网论坛外，还有很多网站系统都有这个漏洞，如NEATPIC电子相册系统。

一位退休老人的网上逸事

在湖南娄底市"网虫"一族中,有老少两条"网虫"人气特别旺:一个是1982年出生的卖菜青年周曙光,在3月底前往重庆以私人博客的形式报道"最牛钉子户"事件,被媒体称为"草根博克参与公共事件现场报道的第一人";另一个是"蓝桥春雪",自建网站,在网络上以"大政工"的形式与网友交心,挽救了不少"迷途人"。

入侵万世传奇SF站点

对于传奇SF，建立容易，又有的暴利。于是兴起了很多，但是涉及的安全隐患随及而来。朋友打的是万世传奇，于是叫我去黑黑看。网站地址是：http：//www.sssfff.net。初步的看看了，都是后台JS生成前台的HTM页面，用的动网论坛7.1。