国内论坛的入侵方法
以下说的是怎样得到论坛的管理权限,是在讲纯粹的知识,请摆正心态,不要拿哪个国内论坛测试。即使拿到了权限,也不要蓄意破坏,咱不做遗臭万年的事情……
有很多朋友问怎样入侵论坛,其实有一个万能的方法,那就是用溯雪,如果这个你都不知道是什么,那建议你到搜索引擎上搜索一下吧。打开溯雪,挂上字典,添上论坛管理员的用户名,剩下的就是等待了,你可以去睡觉,睡一觉醒了,看看出来结果没有,如果没有得到密码,那就证明你的字典不够强大,换呗。当然了,如果觉得直接破解论坛登陆密码比较麻烦的话,你也可以想想其他方法,多多收集管理员的一些信息,比如邮箱,个人主页,QQ号码等等,然后从其他的渠道得到QQ密码或者是什么什么密码,也许就是论坛管理的密码,因为有很多人的密码就用一个,得到了一个就得到了所有的,呵呵。至于溯雪的应用嘛,其实你下载的溯雪文夹里应该有教程,比大多地方的都全,仔细研究研究,就应该差不多了,实在弄不懂的时候,到哪个论坛什么的问问,就解决了。
今天不是讲怎样应用溯雪,我主要是想说几个论坛的漏洞,利用漏洞获得论坛的权限,比破解要简单的多的多了。
现在流行的论坛就是Yuzi BBS 3000,雷傲论坛,草堂论坛三个,其他的就不清楚了。(是我不清楚 ^_^ )
雷傲论坛的一个漏洞
这个漏洞补的差不多了,好象是只有leoboard 5000版本才有这个漏洞。由于没有严格过滤用户输入,可以提交一个特殊的请求把自己直接升级为系统管理员。
首先注册用户“thiz”,登陆,修改信息,在密码域输入“thiz thiz ad”,提交,就成了系统管理员了。解决方法是过滤掉“\t”特殊字符。
草堂论坛v2.6免费版和注册版存的安全漏洞
由于没有严格过滤用户输入,可以提交一个特殊的请求把自己直接升级为系统管理员。首先注册用户“thiz”,登陆,修改信息,在性别域输入“thiz|1”,提交,就成了论坛系统管理员。也可以直接修改别人,包括管理员的信息。
不过现在用这个版本的站点已经很少了,很难找到。
COOKIES漏洞
几乎所有的论坛都存在这个漏洞,就是用户名和密码以明文的形式存在COOKIS中,你可以打开相应的COOKIES文件夹中的TXT文件,就能看到用户名和密码,这个就不说了,我以前也写过一个关于这个的。当然这个漏洞可以在本地机器上利用,是否能利用这个漏洞得到非本地的任意一个用户的密码,有这个可能,正在研究,呵呵。如果真的研究出来了,那论坛可就一点安全都没有了。
推荐文章 |