西南大学冲值卡打印系统
关于西师传奇的一些破解
Jun
6
我花时间讲破解过程打在下面,供管理员以后维护论坛做参考。
首先我进入论坛http://umid.f78.net/bbs/,随便注册了一个帐户“ok”,进入后查看“管理团队”,得知社区区长帐号为“umid”,管理员帐号为“erxat”。
然后我从论坛底部信息“Powered by BBSxp 5.16/Licence”得知论坛版本,于是从网上下载一个同版本的ASP论坛模板,查看得知数据库文件bbsxp.mdb在文件夹bbsxp/database/中,于是在地址栏输入“http://umid.f78.net/bbs/database/bbsxp.mdb”,就能下载到物教论坛的数据库(主要漏洞所在,应该将数据库重命名或更改目录)。
由于当时顺心网吧没安Access,我从网上下了一个只有30KB的“MDB打开工具”,打开bbsxp,从user项中可知umid的前台密码为BB1745CCA7D353E899B06E34749B98CE,erxat密码为985EB89FA789D9ED18B93FD02559363F。又从clubconfig(1)项adminpassword中可知后台密码居然也与前台的相同。(又一漏洞)
从网上下载一个破MD5加密的软件MD5Crack,将密文粘贴进去,不到几分钟就破解出umid密码为82424**,erxat密码为1987**(这密码也太过简单了吧),如果直接到MD5在线破解网站(如http://www.xmd5.com/),只需要几秒钟。
这样论坛就破解完了,可能是管理员太过于疏忽,这帐号密码居然也是主页空间www.f78.net的,这样整个网页就毫无安全可言了。
另外这个论坛还有个小小的BUG,就是注册时不输密码,只输用户名和邮箱也能注册成功。
2006.6.6
首先我进入论坛http://umid.f78.net/bbs/,随便注册了一个帐户“ok”,进入后查看“管理团队”,得知社区区长帐号为“umid”,管理员帐号为“erxat”。
然后我从论坛底部信息“Powered by BBSxp 5.16/Licence”得知论坛版本,于是从网上下载一个同版本的ASP论坛模板,查看得知数据库文件bbsxp.mdb在文件夹bbsxp/database/中,于是在地址栏输入“http://umid.f78.net/bbs/database/bbsxp.mdb”,就能下载到物教论坛的数据库(主要漏洞所在,应该将数据库重命名或更改目录)。
由于当时顺心网吧没安Access,我从网上下了一个只有30KB的“MDB打开工具”,打开bbsxp,从user项中可知umid的前台密码为BB1745CCA7D353E899B06E34749B98CE,erxat密码为985EB89FA789D9ED18B93FD02559363F。又从clubconfig(1)项adminpassword中可知后台密码居然也与前台的相同。(又一漏洞)
从网上下载一个破MD5加密的软件MD5Crack,将密文粘贴进去,不到几分钟就破解出umid密码为82424**,erxat密码为1987**(这密码也太过简单了吧),如果直接到MD5在线破解网站(如http://www.xmd5.com/),只需要几秒钟。
这样论坛就破解完了,可能是管理员太过于疏忽,这帐号密码居然也是主页空间www.f78.net的,这样整个网页就毫无安全可言了。
另外这个论坛还有个小小的BUG,就是注册时不输密码,只输用户名和邮箱也能注册成功。
2006.6.6
作者:乱世狂人@乱世狂人blog
地址:http://www.tangyr.cn/read.php/59.htm
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
