粗心原因:很多白菜级的站长和管制员,把 "洞网论坛"与传说服务器同时架设到统一台服务器上! 细致程序: 1.它时至此日,仍然有很多站长不懂得去修改数据库的路径,于是,应付这招攻击很灵,奇异是动网的,默以为dvbbs7.mdb,专家不妨用baidu搜一下“dvbbs 传说”,然后 譬喻1:http://www.xxx.com/bbs/data/dvbbs7.mdb 譬喻2:http://www.xxx.com/bbs/databackup/dvbbs7.mdb 找一下就会觉察有太多的如此的肉鸡,其中有很多个是大型的网站. 2.找到犹如的网站此后我们就用他的数据库毗邻把他的数据库给下载下来~ 奈何行使下载后的数据库? 很多时候,专家下载完之后数据库,第一挑选便是暴力破解,原本否则,专家不妨先去下载一个辅臣数据库阅读器,行使它查找(我以动网为例)DV_LOG,在上面的查问的字段名里选l_content后背的 症结字填上pass,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 这种的,原本password2=01180017便是他的前台或许靠山的暗码,要是是看到oldname开端的,那么便是靠山暗码.要是碰到前台找不到的话,我的提议是下载个dv.exe 这个小器械几秒之内就不妨破解出8位数以内的秘码。 3.DV.EXE用法: 下载所在为:http://www.71345.com/soft/dv.exe DV.EXE 是在 dos 下用的先把 DV.EXE 下载后放在 c盘 [注重] 必然 要放在c盘!!!然后敞开一个 记事本把 Md5暗码 放在 前方 一两个空格后 在放上帐号名字 譬喻: 4324456f4fgdsg54df5g hunke 45hygfh21dfg54dfgh45 linzi 可能同时破解 N行 然后另存为 1.txt 也保生涯 c盘 然后在 dos 下 输入:dv -p 1.txt -b num 再然后按 回车 就可能了 借使暗码为纯数字的那么 10 秒内 暗码就出来了 dv -p 1.txt -b char 这个命令 为 纯字母 时间恐怕 会长一点 字母加数字 的 以及其他的 那就 要用字典了 那就对照麻烦了 这里 也未几说了~ 还有 要夸大的 一点是 网上破解Md5 暗码的对象和主意良多 4.你查一下就知道了,竟然有80%的带DVBBS论坛网站都有如此的漏洞,郁闷啊!!!! 借使对IIS还有论坛不太知道的话,最佳别放在自家机上,否则这将是最大的漏洞,由于网站和论坛是对照方便被侵略,这可不可是刷装备了哦!! 办理主意: 1. 更改你论坛数据库的路径以及后缀
2.租用虚构主机架设论坛 (转载请注明出处:http://www.556658.com/shipinjiaoliu/20100702/602.html) |