我的迈拓4G硬盘复活了,又多了个折腾的对象

用迈拓的专用修复工具低格了一下,用了近40分钟。竟然OK了~~
以前的大硬盘中专门装了虚拟机做黑客工作站,中毒也不要紧哦。
赶紧装个win2003,做个服务器专用盘先。。。
到微米空间下了个easyapm-server_1.2.0rc.exe,竟然不支持asp
(2003的iis6常出现asp代码的500错误),木人用木办法吧。
用google狂搜索,候选有2:
1---Appserv-Win32-2.4.0(一个泰国小子做的网页架站工具组合包)详情点这快看看~~~
可惜要一个一个安装配置,并且程序也不是最新。
2---AapjServer全能服务器套件 V1.0(Apache+asp+php+cgi+jsp+mysql 超级全能服务器套件)
爽的,安装了,以后有论坛的程序都能用它来试试先了。
说一个小秘密哦,我在自己机器上架服务器最想试验的是把暴库download
下来的.mdb导入自己对应安装的论坛,然后用回答问题的方法,用EMAIL的方式取回密码。
出此下策是因为暴力破解MD5加密的密码实在是太渺茫了,除非是数字的,用dv -p 1.txt -b num
这种破法是最快的了,但还是觉得没有成就感。
不知道那个会是我用“取回密码”方式破的第一个admin呢?
哈哈


上一篇: 3618手机的第二春
下一篇: 通过asp木马配合serv-u取得管理员权限
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 6 | 引用: 0 | 查看次数: 3148
英雄无敌
英雄无敌[2005-03-15 06:27 PM | | | 221.216.160.61 | del | 回复回复]
6#
应该是让你修改密码的
at1s
at1s[2005-03-15 12:09 AM | | | 218.93.118.34 | del | 回复回复]
5#
觉得这是个很好的思路,所以一直想试试。
但我唯一担心的是取回的email中只有一个带
md5密码认证的链接,只能让你重新修改密码
at1s
at1s[2005-03-15 12:06 AM | | | 218.93.118.34 | del | 回复回复]
4#
其实原文有点费的,应该可以这样抄做---
注册一个新用户,设置自己的密码,email。
获取管理员的md5值,改在新用户中,
然后在打开论坛,用新用户登陆,忘记密码-
回答问题-取回密码,ok!
英雄无敌
英雄无敌[2005-03-15 12:04 AM | | | 219.142.168.184 | del | 回复回复]
地板
这样做能成功地前提有两种:
1、MD5算法可逆
2、这个论坛的用户密码除了MD5那个地方,可能存在另外的地方

第一个估计不可能了,那只有第二种可能了,用户的密码还在其它地方存着?看看用户添加那部分代码,仔细找找有没有?
at1s
at1s[2005-03-15 11:36 AM | | | 218.93.118.34 | del | 回复回复]
板凳
可行的,可能是我说的不详细吧,看看这段---

在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456
现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码)
好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的)
现在我们拿到了论坛管理员的密码了,
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
英雄无敌
英雄无敌[2005-03-15 10:58 AM | | | 219.142.168.184 | del | 回复回复]
沙发
兄弟啊,我个人认为你这样做没有用的,MD5加密后密码是不可逆的,永远是那个MD5的字符串,用Email方式取回密码是不可能的,最多给你修改原来的密码。
而且你真的通过回答问题的方式,修改了密码,那人家就登录不进去了。
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 5000 字 | UBB代码 关闭 | [img]标签 关闭