传奇服务器与洞网论坛在同一服务器上会出现漏洞
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛"与传奇服务器同时架设到同一台服务器上!
1.详细步骤:
它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7.mdb,大家可以用baidu搜一下“dvbbs 传奇私服”
然后以例如1:http://www.xxx.com/bbs/data/dvbbs7.mdb
例如2:http://www.xxx.com/bbs/databackup/dvbbs7.mdb
找一下就会发现有太多的这样的肉鸡,其中有很多个是大型的网站.
2.找到类似的网站以后我们就用他的数据库连接把他的数据库给下载下来~
如何使用下载后的数据库?
很多时候,大家下载完之后数据库,第一选择就是暴力破解,其实不然,大家可以先去下载一个辅臣数据库浏览器,利用它查找(我以动网为例)DV_LOG,在上面的查询的字段名里选l_content后面的
关键字填上pass,找到的username2=风の白衣&password2=01180017&username1=风の白衣&Submit=添 加
这种的,其实password2=01180017就是他的前台或者后台的密码,如果是看到oldname开头的,那么就是后台密码.如果遇到前台找不到的话,我的建议是下载个dv.exe 这个小工具几秒之内就可以破解出8位数以内的秘码。
3.DV.EXE用法:
下载地址为:http://www.71345.com/soft/dv.exe
DV.EXE 是在 dos 下用的先把 DV.EXE 下载后放在 c盘 [注意] 一定 要放在c盘!!!然后打开一个 记事本把 Md5密码 放在 前面 一两个空格后 在放上帐号名字
例如:
4324456f4fgdsg54df5g hunke
45hygfh21dfg54dfgh45 linzi
可以同时破解 N行 然后另存为 1.txt 也保存在 c盘 然后在 dos 下 输入:dv -p 1.txt -b num
再然后按 回车 就可以了 如果密码为纯数字的那么 10 秒内 密码就出来了
dv -p 1.txt -b char
这个命令 为 纯字母 时间可能 会长一点
字母加数字 的 以及其他的 那就 要用字典了 那就比较麻烦了 这里 也不多说了~
还有 要强调的 一点是 网上破解Md5 密码的工具和方法很多
4.你查一下就清楚了,居然有80%的带DVBBS论坛私服网站都有这样的漏洞,郁闷啊!!!! 如果对IIS还有论坛不太了解的话,最好别放在自家机上,否则这将是私服最大的漏洞,因为网站和论坛是比较容易被入侵,这可不只是刷装备了哦!!
解决办法:
1. 更改你论坛数据库的路径以及后缀
2.租用虚拟主机架设论坛
入侵检测系统有什么漏洞?黑客用了什么入侵手法?
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。
详情2018-01-26 14:51:28责编:llp 来源:驱动管家天网防火墙如何安装?天网防火墙怎么禁止本地用户使用ping命令?
任务一 正确安装天网防火墙任务二 利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探2、禁止本地QQ登录及应用3、禁止本地用户使用PING命令通过以上内容的学习,实际操作天网防火墙的设置,并
详情2018-01-22 10:55:31责编:llp 来源:驱动管家什么是efs的加密技术?怎么解开efs的加密?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,
详情2018-01-15 08:59:19责编:llp 来源:驱动管家反垃圾邮件怎么做?收到邮件要先分析信头
中国的网民数量已突破1 亿,每年电子邮件发送量达500 亿封,但是这样的数据却并不能令我们惊喜,因为在这500 亿封电子邮件中,有将近60%也就是有300 亿封是垃圾邮件。垃圾邮件已经成为一个综合性的社会问题,
详情2018-01-25 08:56:15责编:llp 来源:驱动管家家用无线路由器怎么设置才安全?学会这六招摆平家庭无线网络安全
伴随着各运营商的宽带大提速,无线已经成为家庭组网的首选。老百姓真真切切地感觉到:无线真好!而且各厂商的在无线路由器的设置上也尽力做到人性化,以帮助大叔大妈们也能轻松的设置家庭无线网络,但一提到如何让
详情2018-01-07 15:54:21责编:llp 来源:驱动管家路由器怎么设置才可以防止arp攻击?这里有防止arp攻击教程
第一步:打开网吧路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”,在该项来设置IP和MAC绑定。第二步:打开“静态ARP绑定设置”窗口如下:注意:默认情况下ARP绑定功能是关闭,请选中启用后,点击保
详情2018-01-23 14:45:41责编:llp 来源:驱动管家什么是私有云?私有云也是不安全的?
公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。戈尔登本人在去
详情2018-01-26 17:05:23责编:llp 来源:驱动管家dr.web大蜘蛛的病毒隔离路径设置有哪些?
在使用Dr Web的朋友都知道 快速安装方式的病毒隔离路径为C: Program Files DrWeb infected !!!的文件夹下(如下图),其中有监控的隔离区设置,扫描的隔离区设置,发垃圾邮件的隔离区设置三种。下面我们分别来设
详情2018-01-12 16:14:34责编:llp 来源:驱动管家密码设置的隐患 这20个密码容易被盗,快改!
即使在经历了无数的黑客盗密事件之后,还是有很多人不知从中吸取教训,抑或是很多人根本不在意自己的账号密码是否安全!他们一直用着最简单最易记的密码,而这些往往也是账号密码被盗的主要原因。那么,你知道容
详情2018-01-26 13:30:37责编:llp 来源:驱动管家自动sql射入工具sqlmap注入技巧介绍
sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎补充、分享。TIP1当我们注射的时候,判断注入http: site script?id=10 http:
详情2018-01-22 10:11:07责编:llp 来源:驱动管家
- 百度文库下载券是什么?百度文库下载券怎么获取?
- 无线网络连接上但上不了网是怎么回事?无线网络上不了网解决办法
- 电源适配器是什么?关于电源适配器的一些介绍
- 联想r2000s加固型笔记本到底有什么厉害之处
- 【游戏攻略】吃鸡游戏里明明趴着为什么还会被看见?怎么当好伏地魔
- 【游戏资讯】《绝地求生》回应锁区请求 新系统将设Ping值限制国服玩家
- 【游戏问题】《绝地求生》商店打不开怎么办?试试这几个方法
- 【游戏攻略】《绝地求生》新手怎么跳伞?吃鸡精准跳伞指南
- HTC不在世界移动通信大会推出自家旗舰手机 而是择机单独发布
- 电脑为什么开不了机?电脑开不了机如何自己搞定
- 重装系统后点击网络连接 提示“找不到宽带连接”
- Linux系统如何快速安装网卡驱动?Shell script即可解决
- 怎么解决win8系统“以太网适配器的驱动程序可能出现问题”
- 在享用互联网的同时,如何做到网络安全?
- 电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?
- 想要将excel文件合并成一个文件不知道怎么操作?看这里
- 玩游戏的时候电脑提示显存不足无法启动游戏怎么解决
- iphone5升级ios9有哪些好处?升级ios9后用电情况如何?
- 呼叫转移的设置教程 教你如何用诺基亚525设置呼叫转移
- 电脑开机报警是什么情况?电脑开机为什么屏幕没反应?