论坛: 黑客进阶 标题: 请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击...... 复制本贴地址    
作者: Henung [henung]    论坛用户   登录
请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击......

我在测试动网论坛DVBBS 6.0的tongji.asp脚本漏洞功击时,为什么只可以查到用户,却查不到密码呢?

查用户的:http://192.168.130.134/tongji.asp?orders=2&N=2%20UserName?,(这个已经成功了,我已经查到了论坛上有什么用户) http://192.168.130.134/tongji.asp?orders=2&N=2%20userpassword,?(这个搞不定啊,输进去以后和原来一样,只有用户,没有见到有MD5加密过的密码,(如果这个问题我搞不明白,我会睡不着的)) http://192.168.130.134/tongji.asp?orders=2&N=2%20userclass,(这个也是一样的结果,什么原因,为什么人家一搞就成功了呢,而我却不是)

地主 发表时间: 04-10-10 08:16

回复: 20CN柳霖明楠 [hackerjune]   论坛用户   登录
这漏洞你还找得到啊?
佩服
你的说法可能打了补丁的

B1层 发表时间: 04-10-10 13:00

回复: Henung [henung]   论坛用户   登录
我找到了很多这样的网站,而且全部都是只可以查到用户名,却查不到密码的,是不是查到用户名就可以查到密码呢,查到用户名有没有决定查到密码的可能?

B2层 发表时间: 04-10-10 14:00

回复: 20CN柳霖明楠 [hackerjune]   论坛用户   登录
即使你找的密码也师经过加密的
用工具破解

B3层 发表时间: 04-10-15 18:18

回复: kailiang [kailiang]   论坛用户   登录
那个哥哥姐姐愿意教我怎么样的入侵奇迹SF的后台啊`
  就是破解他的后台密码`然后整个奇迹都是我们控制的。
  有那位哥哥愿意教我这个啊`~` 谢谢了。愿意的哥哥姐姐
加我QQ6525255 `加的时候打20CN`我就知道了。 谢谢`

B4层 发表时间: 06-04-24 23:52

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号