哇～～不会吧～～ 数据库, 朋友, 时间

折翅班鸡

同志们，这个网站的数据库可以下载哦～～～～～～懂行的朋友可以从这个里面获得很多东西哦！如果需要一个阅读的工具就加我QQ512460806！

靠，这个槎溪网站浪费了我大半天的时间，没找到一个注入点～～郁闷～～http://www.gm517.com/data/dvbbs7.mdb

wwwcx

哇,,,你太利害了!!!!

搞到别个的后台数据库!!!!!

不过那论坛只是个新论坛，现在库数据路径都没有改，嗯，可能还是处于测试中吧！可能，他还未懂得数据库改名、改路径的重要性！

不过，还好!!腾飞槎溪网站设了多重保护，说不定你搞到数据库路径你也拉不下来！数据都是采用的加密手段！

yangsijie

专业啦（我头晕）。

撤！！！！！

折翅班鸡

多重保护`~~嘿,做的是好`~加密手段??用MD5加的密么?

wwwcx

网站数据库基本加密，如防止你下载数据库而改为其它扩展名，或是在文件名中加#等，

MD5加密，能够弄到数据库，他还能能防个什么！！

折翅班鸡

加密的手段蛮多的,但也有解决它的方法喽,网站我以后也做过,呵呵,不过那是我拿来哄我GF的`~也就是逗小孩的~~呵,向你多多请教~!你觉得这个网站有漏洞没??上传方面的漏洞~?!

wwwcx

当然有呀，没有百分百的绝对安全，

上传漏洞是有的，就像论坛官方站时常发布补丁，漏洞就看你如何去利用了。

还在FTP中常会看到非常上传上来的文件，如木马注入病毒文件。是不是也有朋友你上传的文件？！嘻嘻！

折翅班鸡

嘿~~如果我上传了ASP木马~~~~~呵呵~~~也许~~~~可以~~~~~~~

呵呵不过也不是这么简单就可以的`~~~不过不知道是我哪有的步骤弄错了还是怎么滴`~~~我去一个网站做旁注检测后~~忽然突发其想想传个ASP马马上去~~靠~~结果中途出现一些莫名其妙的信息~~结果我C盘就出现了好多鬼东西~~~直接删是删不掉~~就连我去DOS下用rd  文件路径\s/q这个命令都不可以删除~~靠~~~哎~~~反被别人弄了`~其实有些高手可以在自己网站的数据库中做手脚~让我们这些非法下载它数据库的人反变成他的肉鸡`~~一山更比一山高呀`~