看了很多入侵六合彩的教程,觉得都不怎么样。大多是说用爆库那个会员管理
的密码,进去加个会员,其实我告诉大家这个会员没有用,大部分没有资料,
就是有资料都是些虚假消息! 今天我就不告诉大家进什么 会员管理的这个
六合彩系统了,我们直接把目标锁定在论坛!
六合彩 论坛我分析了比较专业的有三种,论坛页面分别为 一、info.asp?id=
二、show.asp?id= 三、lhplay.asp?id=
今天我们要说的是第三种,它的名字叫 “六合专用BBS v1.0 ”现在的最高版本为
v3.0,它是用得最多的六合彩论坛系统,好了现在我们开始吧!
先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!
我们看一下非常多的,随便进一个吧。
http://bbs888.com/bs8/lhplay.asp?id=1290
看页面名是 lhplay.asp,
老套路 and 1=1 、 and 1=2 有错误提示,
错误 '80020009'
发生意外。
/bs8/lhplay.asp,行14
NBSI2 闪亮登场,
晕,怎么密码出不来啊,大家别急,是没有猜到表名,我们来加个 zl 和pagenews
再来试试,嘿嘿,密码出来了~~ 只是是md5 加密的。有的时候用NBSI2 破解
密码的时候,在猜解密码和用户名的时候,在初始化的时候,就定着不动了,
我想可能是网速的问题,或者是 NBSI2 对 汉字的猜解的支持不是太好!
那么我们来第二招,下载数据库!
随便进一个吧,就这个www.h2008.net ,找到Domain2.2.exe,的 SearchPage.txt,
在里面加查找页 /fdnews.asp /bbs/fdnews.asp,好了现在我们来扫扫看!
我扫的这些网站都是 六合彩的
哇,好多啊,这个就是数据库了,我们用网际快车 把他下下来,
好了不等了,我已经下了一个,大家来看
昏 ,打开要密码,就密码这个东西啦 newbbs.cn88 ,现在 帐号、密码,
就尽收眼底了,嘿嘿!~~
好了 现在把 md5 加密的东西放 MD5Crack 2.3 去跑吧,看你运气咯!~
 防范方法:
1、数据库记得改文件名和地址,最好放在网站目录以外,省得被人下到。
2、.asp数据库要加上防下载表。如果是自己的服务器,做下.mdb映射最好。省得用ASP后缀被人插入木马。
3、做好注入过滤。如果不会就下载通用防下载程序include进数据库连接文件的第一行好喽。
防注入通用程序,点击进入下载页面 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)