你根本不知道明文是什么。这里有两种方法:一是把16位MD5加密的密码通过软件暴力猜解,象这种情况那些把密码设置成为纯数字,纯字母,什么自己生日,女朋友生日的家伙就倒霉了,尤其是6位8位的,有个专门猜解网站在上面只要几秒钟就能算出你的真实密码,即使是通过软件纯暴力猜解也花不了多少时间;第二种方法就是通过数据库里的日志文件来找密码了,通常很多站长不习惯清理论坛日志文件,因此论坛在修改密码之后,那么这个修改密码的过程也就被论坛原原本本的记录到日志记录了,这上面很清楚的记录了原始密码:admin888以及你后来改成的密码内容,因此只要把数据库里的Dv_log表中按照pass关键字进行检索,这样就能很轻易找到你论坛的后台帐号密码了。
呵呵,只要拿到后台登陆帐号密码,那么DVBBS就等于被黑了,因为后面要上传木马实在太容易了。看到这里很多人也许认为:切!Dvbbs 7.1 Sp1早就修补了通过备份方式上传木马的漏洞,除了.mdb文件,其他任何伪造的文件都无法进行备份或者恢复操作。是的,这一点确实Dvbbs&n页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
