我的迈拓4G硬盘复活了,又多了个折腾的对象
作者:at1s 日期:2005-03-14
用迈拓的专用修复工具低格了一下,用了近40分钟。竟然OK了~~
以前的大硬盘中专门装了虚拟机做黑客工作站,中毒也不要紧哦。
赶紧装个win2003,做个服务器专用盘先。。。
到微米空间下了个easyapm-server_1.2.0rc.exe,竟然不支持asp
(2003的iis6常出现asp代码的500错误),木人用木办法吧。
用google狂搜索,候选有2:
1---Appserv-Win32-2.4.0(一个泰国小子做的网页架站工具组合包)详情点这快看看~~~
可惜要一个一个安装配置,并且程序也不是最新。
2---AapjServer全能服务器套件 V1.0(Apache+asp+php+cgi+jsp+mysql 超级全能服务器套件)
爽的,安装了,以后有论坛的程序都能用它来试试先了。
说一个小秘密哦,我在自己机器上架服务器最想试验的是把暴库download
下来的.mdb导入自己对应安装的论坛,然后用回答问题的方法,用EMAIL的方式取回密码。
出此下策是因为暴力破解MD5加密的密码实在是太渺茫了,除非是数字的,用dv -p 1.txt -b num
这种破法是最快的了,但还是觉得没有成就感。
不知道那个会是我用“取回密码”方式破的第一个admin呢?
哈哈
以前的大硬盘中专门装了虚拟机做黑客工作站,中毒也不要紧哦。
赶紧装个win2003,做个服务器专用盘先。。。
到微米空间下了个easyapm-server_1.2.0rc.exe,竟然不支持asp
(2003的iis6常出现asp代码的500错误),木人用木办法吧。
用google狂搜索,候选有2:
1---Appserv-Win32-2.4.0(一个泰国小子做的网页架站工具组合包)详情点这快看看~~~
可惜要一个一个安装配置,并且程序也不是最新。
2---AapjServer全能服务器套件 V1.0(Apache+asp+php+cgi+jsp+mysql 超级全能服务器套件)
爽的,安装了,以后有论坛的程序都能用它来试试先了。
说一个小秘密哦,我在自己机器上架服务器最想试验的是把暴库download
下来的.mdb导入自己对应安装的论坛,然后用回答问题的方法,用EMAIL的方式取回密码。
出此下策是因为暴力破解MD5加密的密码实在是太渺茫了,除非是数字的,用dv -p 1.txt -b num
这种破法是最快的了,但还是觉得没有成就感。
不知道那个会是我用“取回密码”方式破的第一个admin呢?
哈哈
评论: 6 | 引用: 0 | 查看次数: 3150
英雄无敌[2005-03-15 06:27 PM | | | 221.216.160.61 | | 回复]
6#应该是让你修改密码的
5#
觉得这是个很好的思路,所以一直想试试。
但我唯一担心的是取回的email中只有一个带
md5密码认证的链接,只能让你重新修改密码
但我唯一担心的是取回的email中只有一个带
md5密码认证的链接,只能让你重新修改密码
4#
其实原文有点费的,应该可以这样抄做---
注册一个新用户,设置自己的密码,email。
获取管理员的md5值,改在新用户中,
然后在打开论坛,用新用户登陆,忘记密码-
回答问题-取回密码,ok!
注册一个新用户,设置自己的密码,email。
获取管理员的md5值,改在新用户中,
然后在打开论坛,用新用户登陆,忘记密码-
回答问题-取回密码,ok!
地板
这样做能成功地前提有两种:
1、MD5算法可逆
2、这个论坛的用户密码除了MD5那个地方,可能存在另外的地方
第一个估计不可能了,那只有第二种可能了,用户的密码还在其它地方存着?看看用户添加那部分代码,仔细找找有没有?
1、MD5算法可逆
2、这个论坛的用户密码除了MD5那个地方,可能存在另外的地方
第一个估计不可能了,那只有第二种可能了,用户的密码还在其它地方存着?看看用户添加那部分代码,仔细找找有没有?
板凳
可行的,可能是我说的不详细吧,看看这段---
在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456
现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码)
好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的)
现在我们拿到了论坛管理员的密码了,
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456
现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码)
好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的)
现在我们拿到了论坛管理员的密码了,
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
沙发
兄弟啊,我个人认为你这样做没有用的,MD5加密后密码是不可逆的,永远是那个MD5的字符串,用Email方式取回密码是不可能的,最多给你修改原来的密码。
而且你真的通过回答问题的方式,修改了密码,那人家就登录不进去了。
而且你真的通过回答问题的方式,修改了密码,那人家就登录不进去了。
发表评论