论坛: 菜鸟乐园 标题: 网站太没有什么安全可言了,所有的网站都可以破解! 复制本贴地址    
作者: cnw168 [cnw168]    论坛用户   登录
现在的网站有上亿个,形形色色的什么样的都有。
再说一下这些网站的安全性。
说它等于零吧,有点过了。但也差有多。
好了我现在就把网站的进入方法做了个说明吧。
我在这只说一些简单的难的日后再说。
如自已会编软件的话可以自已编。不会很难的。
如果你是个菜鸟的话可以按我说的下载几个用!
先说动态的吧。
    我们就从动态网站的登录说起。网站登录只要用户名和密码。这比软件序列号可简单多了。不过它不可以用一些如《TRW200》 等工具进行动态跟踪。 如果是自已会编软件的话。可以按以下思路开始。先那 ""or a 或"" or a<>"  代替用户名和密码进入。可果不可以的话再用一些穷举工具加字典进行破解。在网上的这类工具不大好用最好是自已编写
. 网上现的的工具好多。国内有一个新出的软件《随心登录》 可以试试,不过我用的不太好用。说的是不是有点太多了。不管好有好用只要工具对了最多两天网站就可以进入了。
当然了在破解的时候最好知道用户名。如果不知道可以先用一个大众的用户名如163、110、ok、123等进破解进入,再找管理员的名字。,就可以了!
    有些网站把这些管理窗口放到了单独的页面。不太好找,不过不用怕可以用这样的工具查找。我正在做,如果你会编程的话也可以做。思路是这样的: 一般这些文件放在根目录。可以这样做http://XXX.xxx.xxx.xx/YYY.asp
说明yyy为猜测部份。也可以穷举的。 .asp是根据网站的编写语言而定的。找到之后再按上一步的做法做。
静态网站破解:
      人们认为静态网站不要用户名和密码,就无法破解。其时不然,我们在网页上是无法破解因为它没有登录的地方。
    但是他总要上传文件的吧,这就有了ftp登录密码和用户名了。破解ftp的软件有很多
如果是自已编的话可以这样    用户名:密码@XXX.com
可以穷举用户名和密码的。
要是知道用户名就更好了。

      关于邮箱、QQ、联众等破解方法及以上提到的工具哪有。这要看网友们对这篇文章的看法了。
      如果大家想要这些软件或是还想让我进一个说明这篇文章的话可以和我说!

地主 发表时间: 09/07 12:27

回复: lzf1981721 [lzf1981721]   论坛用户   登录
什么,能不能介绍一种具体事例啊!

B1层 发表时间: 11/05 08:41

回复: 0769 [china84]   论坛用户   登录
楼上说得对

B2层 发表时间: 11/05 08:46

回复: bluepluto [mmgg00]   论坛用户   登录
能具体的介绍一下嘛

B3层 发表时间: 11/05 10:46

回复: nodoor [zqm]   论坛用户   登录
就是嘛~!~!!!~

B4层 发表时间: 11/05 10:51

回复: etliwei [etliwei]   论坛用户   登录
我自己有个人主页,可不可以说详细点。让我好多多防范一下哦!!

B5层 发表时间: 11/05 12:29

回复: lq78 [lq78]   论坛用户   登录
理论上,完全正确

B6层 发表时间: 11/05 13:54

回复: drckness [drckness]   论坛用户   登录
死吧,你以为你是什么人呀,这样你去SINA.COM的网站试试。别只在这儿说大话!日!
第一:你说的OR 什么什么的。那只要把“, &"等字符给屏掉中个屁。什么时候的漏洞了也有脸来说。
第二:你以为现在还是九八年呀。MD5到处都是,你去找找看,没有几个白吃。

B7层 发表时间: 11/05 14:27

回复: kaka100 [kaka100]   论坛用户   登录
有没有实例啊。

没有实例谁信啊

B8层 发表时间: 11/05 14:30

回复: hacker521 [hacker521]   论坛用户   登录
如果有很好的技术,也真的像你所说的那样的话,我想请你把微软公司的官方网站还有五角大楼的电脑防御系统给黑掉,不过如果你能黑掉它们,我相信你也不会到这来发帖了,(真正的黑客是不会来论坛发帖的,最多看看)

B9层 发表时间: 11/05 17:15

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号