<![CDATA[一展七彩 - 资源]]> http://www.1z7c.com/blog/ zh-cn PBlog2 v2.4 一展七彩 http://www.1z7c.com/blog/images/logos.gif http://www.1z7c.com/blog/ 一展七彩 http://www.1z7c.com/blog/article/zygx/75.html <![CDATA[SWF2SND 两步提取Flash背景音乐]]> admin@1z7c.com(Pankaj) Fri,03 Jul 2009 21:14:01 +0800 http://www.1z7c.com/blog/default.asp?id=75
  软件是单文件,下载后直接双击即可启动。运行后点击提取声音文件的存盘路径处的“...”按钮选择提取文件的保存文件夹,随后点击“选择swf文件”按钮选择你要处理的Flash动画。  





  完成这2项操作后,赶紧去设定的保存路径看看吧,是不是多了一个.MP3格式的音频文件(目前只支持MP3格式)取后的文件默认是用原Flash动画的文件名+下划线+其他字符。

  怎么样,是不是超级简单的一个小工具,虽小但是能方便的实现Flash背景音乐提取。点击下载此文件]]> http://www.1z7c.com/blog/article/zygx/74.html <![CDATA[诺德尔P2P杀手]]> admin@1z7c.com(Pankaj) Fri,03 Jul 2009 21:08:00 +0800 http://www.1z7c.com/blog/default.asp?id=74

下载文件 点击下载此文件


]]> http://www.1z7c.com/blog/article/zygx/69.html <![CDATA[小工具轻松处理QQ垃圾文件]]> admin@1z7c.com(Pankaj) Fri,19 Jun 2009 21:25:18 +0800 http://www.1z7c.com/blog/default.asp?id=69

 软件很小,且无需安装,初次运行的时候软件会自动搜寻QQ安装的文件夹,将会显示搜索平时收到的QQ表情、头像、图片等信息。通过勾选来选择想要清除的垃圾,勾选的时候注意选择自己想要清除的信息,避免自己的QQ表情等信息被一起清除。选择完毕,点击“立即清理”按钮。



[pagebreak]

QQ清理与所搜寻到的QQ号码列表



清理结果[pagebreak]
  
  在“其他清理”标签中,我们可以处理一些包括IE浏览时产生的垃圾文件,系统临时文件夹等。在选择的时候还是要注意下所勾选的项目。当所需要清理的项目勾选好以后,我们只需按“立即清理”按钮,它就会自动清理列出的垃圾文件!



其他清理列表和清理结果

  作为专门为清理QQ垃圾文件的一款小软件,无需安装,使用非常的简单,对与一些不知道如何清理垃圾的朋友们来说,真的是很方便。

[pagebreak]

QQ垃圾清理文件1.0 :点击下载(华军下载)]]> http://www.1z7c.com/blog/article/zygx/cmd.html <![CDATA[CMD命令大全]]> admin@1z7c.com(Pankaj) Sun,31 May 2009 23:33:38 +0800 http://www.1z7c.com/blog/default.asp?id=67

XP.CMD命令大全

[pagebreak]

有关某个命令的详细信息,请键入 HELP 命令名
ASSOC 显示或修改文件扩展名关联。
AT 计划在计算机上运行的命令和程序。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
CACLS 显示或修改文件的访问控制列表(ACLs)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。

[pagebreak]

DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
ECHO 显示消息,或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除至少一个文件。
EXIT 退出 CMD.EXE 程序(命令解释程序)。
FC 比较两个或两套文件,并显示不同处。
FIND 在文件中搜索文字字符串。
FINDSTR 在文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘,以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。
GRAFTABL 启用 Windows 来以图像模式显示扩展字符集。
HELP 提供 Windows 命令的帮助信息。
IF 执行批处理程序中的条件性处理。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。
MKDIR 创建目录。
MODE 配置系统设备。
MORE 一次显示一个结果屏幕。
MOVE 将文件从一个目录移到另一个目录。
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停批文件的处理并显示消息。
POPD 还原 PUSHD 保存的当前目录的上一个值。
PRINT 打印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存当前目录,然后对其进行更改。
RD 删除目录。
RECOVER 从有问题的磁盘恢复可读信息。
REM 记录批文件或 CONFIG.SYS 中的注释。
REN 重命名文件。

[pagebreak]

RENAME 重命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始批文件中环境更改的本地化。
SHIFT 更换批文件中可替换参数的位置。
SORT 对输入进行分类。
START 启动另一个窗口来运行指定的程序或命令。
SUBST 将路径跟一个驱动器号关联。
TIME 显示或设置系统时间。
TITLE 设置 CMD.EXE 会话的窗口标题。
TREE 以图形模式显示驱动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 版本。
VERIFY 告诉 Windows 是否验证文件是否已正确
写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。

[pagebreak]

appwiz.cpl------------添加删除程序

control userpasswords2--------用户帐户设置

cleanmgr-------垃圾整理

CMD--------------命令提示符可以当作是 Windows 的一个附件,Ping,Convert 这些不能在图形环境下 使用的功能要借助它来完成。

cmd------jview察看Java虚拟机版本。


command.com------调用的则是系统内置的 NTVDM,一个 DOS虚拟机。它完全是一个类似 Virtual PC 的 虚拟环境,和系统本身联系不大。当我们在命令提示符下运行 DOS 程序时,实际上也 是自动转移到 NTVDM虚拟机下,和 CMD 本身没什么关系。

[pagebreak]

calc-----------启动计算器

chkdsk.exe-----Chkdsk磁盘检查

compmgmt.msc---计算机管理

conf-----------启动 netmeeting

control userpasswords2-----User Account 权限设置

devmgmt.msc--- 设备管理器

diskmgmt.msc---磁盘管理实用程序

dfrg.msc-------磁盘碎片整理程序

drwtsn32------ 系统医生

dvdplay--------启动Media Player

dxdiag-----------DirectX Diagnostic Tool

gpedit.msc-------组策略编辑器

gpupdate /target:computer /force 强制刷新组策略

eventvwr.exe-----事件查看器

explorer-------打开资源管理器

logoff---------注销命令

lusrmgr.msc----本机用户和组

msinfo32---------系统信息

msconfig---------系统配置实用程序

net start (servicename)----启动该服务

net stop (servicename)-----停止该服务

notepad--------打开记事本

[pagebreak]

nusrmgr.cpl-------同control userpasswords,打开用户帐户控制面板

Nslookup-------IP地址侦测器

oobe/msoobe /a----检查XP是否激活

perfmon.msc----计算机性能监测程序

progman--------程序管理器

regedit----------注册表编辑器

regedt32-------注册表编辑器

regsvr32 /u *.dll----停止dll文件运行

route print------查看路由表

rononce -p ----15秒关机

rsop.msc-------组策略结果集

rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen----启动一个空白的Windows 图片和传真查看器

[pagebreak]

secpol.msc--------本地安全策略

services.msc---本地服务设置

sfc /scannow-----启动系统文件检查器

sndrec32-------录音机

taskmgr-----任务管理器(适用于2000/xp/2003)

tsshutdn-------60秒倒计时关机命令

winchat--------XP自带局域网聊天

winmsd---------系统信息

winver-----显示About Windows 窗口

wupdmgr-----------Windows Update

[pagebreak]


]]> http://www.1z7c.com/blog/article/zygx/39.html <![CDATA[spx截图工具-带撕边效果[图]]]> admin@1z7c.com(Troy) Sun,22 Mar 2009 20:32:44 +0800 http://www.1z7c.com/blog/default.asp?id=39 spx截图工具-spx v6.0 绿色版软件介绍
一个功能强大的屏幕图像捕捉程序,支持鼠标和快捷键两种捕捉方式,
支持任意图形、长方形、窗口、整个桌面四种捕捉范围,
捕捉后的图片可以直接复制到剪贴板,保存为文件,用Email发给朋友,通过内置的FTP软件上传到网站,发送给图像编辑工具进行编辑修改,或者发送给打印机或者传真机,
程序还具有在设定的时间间隔内连续捕捉和对捕捉的图片进行发大缩小的功能!






引用内容 引用内容
注册码:
用户名:bbs.net0769.cn
序列号:21TTsqTg6EYh5iq8HkqRyZEdQAY=
或 www.net0769.cn
3BqD+WWkCRPPHg+bzjx6eh84QvU=


下载文件 点击下载此文件


或者:http://www.srui.cn/soft/7411.htm

]]> http://www.1z7c.com/blog/article/zygx/37.html <![CDATA[哦也,终于通过备案了……]]> admin@1z7c.com(Simple) Fri,20 Mar 2009 05:45:31 +0800 http://www.1z7c.com/blog/default.asp?id=37
其中被退回了好几次哎,无奈!

今天终于通过了,高兴呐,

引用内容 引用内容

ICP备案信息提示  
尊敬的用户,您于2008-04-20进行了首次报备
主办单位名称:XXX  
现处备案阶段为: 审核通过  
请点击按钮进行相关操作
  皖ICP备09005340号
]]> http://www.1z7c.com/blog/article/zygx/JinRiJinCheng.html <![CDATA[今日进程...]]> admin@1z7c.com(Simple) Fri,20 Mar 2009 04:55:10 +0800 http://www.1z7c.com/blog/default.asp?id=36
1.首页加入全面统计,(common/library.asp)
2.首页加入登陆框。(common/library.asp)
3.去掉首页登陆验证码,(common/checkUser.asp)
4.去掉静态日志评论验证码,(Template/static.htm)
5.去掉注册验证码,(register.asp)
6.去掉留言板验证码,(Plugins/GuestBook/guestbook.asp)
7.修复静态模式下,日志评论无法输入昵称,(common/common.js)      
  根据以下修改,(查看全文
8.恢复引导页友情连接,去除加密源码恢复原代码,
9.添加pjblog添加半静态与全静态复制本文地址复制全文按钮(查看全文
10.去掉友情连接验证码,(BlogLink.asp)
11.添加留言板公告(Plugins/GuestBook/guestbook.asp)
12.更换QQ2008表情图片,
13.加入换页效果,有影响速度正在考虑,(footer.asp)
HTML代码


[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

14.服务器缺少组件更换IP,

---------------2009/3/21-------------------
1.修改静态日志底部版权提示,(Template/static.htm)
2.去除静态UBB编辑器条目,( Template/static.htm)
HTML代码


[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]


---------------2009/3/25-------------------
1.修改管理名称由Simple改为Troy,
2.申请新的管理帐号<心旷神怡>,
3.友情连接总是被恶意申请连接,恢复显示原验证码,
4.



---------------2009/4/4-------------------

1.增加首页日志顶部上下都显示分页代码,(查看全文
2.失误将新文件覆盖了此文件再次重新修改(Template/static.htm)
3.修改引导页的连接,(/index.html)
4.修改日志归档,(查看全文
5.


---------------2009/4/4-------------------
1.安装GTMusic V1.0防刷新播放器,(查看全文
2.去除日志底部[本日志由 XXX 于 2009-03-25 08:19 PM 编辑](貌似还存在!)
3.添加图片水印功能,[attachment.asp]

---------------2009/4/14-------------------

1.去除静态日志底部[本日志由 XXX 于 2009-03-25 08:19 PM 编辑](Template/static.htm,删除<$log_Modify$>即可。

---------------2009/4/17-------------------

1.经济进入危机状态不的已加入广告,请各位见量!
2.修改侧边导航菜单显示方法,(查看全文


---------------2009/4/19-------------------

1.加入动、静态分页功能,(查看全文
2.修改注册页面,(查看全文
]]> http://www.1z7c.com/blog/article/zygx/35.html <![CDATA[PJblog3 170版游客无法输入昵称评论问题解决]]> admin@1z7c.com(Simple) Fri,20 Mar 2009 03:29:42 +0800 http://www.1z7c.com/blog/default.asp?id=35
如果你的博客遇上游客无法评论的问题,请打开common\common.js文件把下面这段代码


复制内容到剪贴板程序代码 程序代码
//初始化登陆态的表现 ,for static mode
function initLogin(CookieName){
    var n = getCookie(CookieName);
    if (n) {
        //用户登陆
        var u = /memName=(\w+)/.exec(n);
        var ucn = /memName=([^\u4e00-\u9fa5]*)/.exec(n);
        if (u){
                var un = document.forms["frm"]["username"];
                un.value = u[1];
                un.readOnly = true;
                if ($("passArea")) $("passArea").parentNode.removeChild($("passArea"));
        }else if(ucn){
                var cnun = document.forms["frm"]["username"];
                cnun.value = decodeURI(ucn[1]).split("&")[0];
                cnun.readOnly = true;
                if ($("passArea")) $("passArea").parentNode.removeChild($("passArea"));
        }
        
        //blog目前的权限
        var m =  /memRight=(\d+)/.exec(n);
        if (m) {
                var rn = parseInt(m[1],2);
                
                var ss = document.styleSheets[0];
                var rule = ss.rules || ss.cssRules;
                
                if (rn&(1<<2) && rn&(1<<4)) rule[0].style.display = "";
                if (rn&(1<<8)) {rule[1].style.display = "";}
        }
    }
}

替换为


复制内容到剪贴板程序代码 程序代码
//初始化登陆态的表现 ,for static mode
function initLogin(CookieName){
        var n = getCookie(CookieName);
        if (n) {
                //用户登陆
                var u = /memName=(\w+)/.exec(n);
                var ucn = /memName=([^\u4e00-\u9fa5]*)/.exec(n);
                var cnvalue = decodeURI(ucn[1]).split("&")[0];
                if (u){
                                var un = document.forms["frm"]["username"];
                                un.value = u[1];
                                un.readOnly = true;
                                if ($("passArea")) $("passArea").parentNode.removeChild($("passArea"));
                }else if(cnvalue.length > 0){
                                var cnun = document.forms["frm"]["username"];
                                cnun.value = cnvalue;
                                cnun.readOnly = true;
                                if ($("passArea")) $("passArea").parentNode.removeChild($("passArea"));
                }
                
                //blog目前的权限
                var m =  /memRight=(\d+)/.exec(n);
                if (m) {
                                var rn = parseInt(m[1],2);
                                
                                var ss = document.styleSheets[0];
                                var rule = ss.rules || ss.cssRules;
                                
                                if (rn&(1<<2) && rn&(1<<4)) rule[0].style.display = "";
                                if (rn&(1<<8)) {rule[1].style.display = "";}
                }
        }
}


即可解决问题

]]> http://www.1z7c.com/blog/article/zygx/33.html <![CDATA[利用万象给自己的会员加钱]]> admin@1z7c.com(Simple) Tue,17 Mar 2009 21:18:36 +0800 http://www.1z7c.com/blog/default.asp?id=33 大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网
络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安

全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象

中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员

数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须

保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导

致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析

一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出

现问题丢失数据,大部分安装在C盘以外,例如安装在“D:OCTOPUS".所以我们要

确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了

“OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了

“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的

网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置

也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘, 而D盘没有共享,但是其他的盘例如E盘共享了,这样

利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个

“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下


[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,

因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话

还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方

法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的

Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件,重新启动电脑以后,你

再进入有密码共享的目录,出现提示输入密码的窗口时不用输入 密码,只要按住

回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“

关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新

启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了

Microsoft Access,这时候入侵最简单了,用客户机Microsoft Access打开收银

机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图:
不要管他,点击确定后
之后双击“userlist”就会
看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password

”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修

改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员

,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:http://down.kk66.com/show.asp?id=3680 ;)
,下载后选择安装服务器版,
安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不

幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。

因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。

所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个

驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置

“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击

“配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射

在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就

共用一个同步的数据库了。最后还要打开注册表编辑器,找到“HKEY-LOCAL-

MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系

列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专

家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意

一个值,比如8207。
关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示

错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机

的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,

二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵!
3,第三招——
值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万

不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一

个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端

打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机

的IP地址实现!一般局域网的IP地址是192.168.0.1
我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后

将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以

轻松的改变IP地址了!然后……就看你的了!


续:

       破解万象管理2004


依然打开 精锐网吧辅助V5正式版   用他 打开注册表   查找 !!! 这个数值   找到4个带!!!这样的个数值

找到后删了他  

OK!   在开 破解万象管理2004   试试 ! OK! 哈哈!怎么样!   我们改他的密码吧?
]]> http://www.1z7c.com/blog/article/zygx/32.html <![CDATA[入侵网站的思路]]> admin@1z7c.com(Simple) Tue,17 Mar 2009 21:16:15 +0800 http://www.1z7c.com/blog/default.asp?id=32
<入侵网站的一般思路>

一:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and
1=1 和and
1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对方服务器内增加ADMIN帐号SQL连接器连接即而开对方的3389端口开完全控制。


二:找各种附带上传功能的程序,比如动力文章、蚂蚁影视、同学录等等,接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式,如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。


三:利用%5c进行暴库如果是.mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dv.exe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为.asp后缀的,那就更好办了在你能填写的信息里填写<%execute
request("l"%>的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。


四:寻找网站各种程序后台,程序越多越好,登陆时先用 'or''='
帐号密码来测试是否有最老的ASP漏洞,如果都不行再测试默认的帐号密码,一般均为admin或者有的密码为admin888等等。


五:寻找动网论坛,呵呵
现在大部分都网站都用此论坛程序。动网论坛被称为洞网因为其漏洞实在太多了1、上传漏洞,我就不想多说了就是利用upfile.asp
2、默认数据库漏洞,很多的弱智管理员都不改数据库名称的在data/dvbbs7.mdb就可以把数据库下载下来了,再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。3、虚拟形象插件漏洞,里面同样存在上传漏洞利用方式和upfile.asp一样。4、下载中心插件漏洞,一样的上传漏洞利用方式。5、数据库备份默认地址漏洞,有些管理员改了数据库的地址,但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7.mdb下载下来后和上面第2条用法一样。(有许多的论坛都存在漏洞比如Discuz2.2F等等。。)


六:各种留言本或日记存在默认数据库漏洞,因为是个小程序所以改的人也不是很多。只要下载该程序下来就可以知道数据库地址了。也有很多别的办法可以知道数据库地址,如:暴库、查看conn.asp的源文件、还有就是利用该程序管理员的疏忽
就是在地址后面打上(程序说明.txt、说明.txt、readme.txt等等)自然就会告诉你它的默认地址了^
^找到了地址之后可以利用获得的管理员密码来破该站所在的别的管理员密码,很管用的呦
呵呵,还有就是asp结尾的数据库大家可以参照上面的叁用蓝屏大叔的木马来入侵。


七:利用旁注来进行入侵,有时候大家都一个站一点办法都没有,那怎么办呢?呵呵
这个站没有漏洞并不说该站所在服务器别的站也不存在漏洞,那我们就可以利用查找该服务器玉米的工具来找别的站,然后找到别的站之后再来循环上面的壹~~陆。 ]]>