嘉定都市网

标题: [求助]关于动网论坛程序 [打印本页]
作者: xiaofeng_yh    时间: 2003-4-5 17:53
标题: [求助]关于动网论坛程序
我的是6。0的
被黑客袭击了
管理员帐号丢失

通过修改dvbbs6.mdb文件是否可以补救
里面有个USE文件
其中的那个USEPASSWORD中的密码为何显示为很奇怪的密码
作者: 上官无忌    时间: 2003-4-5 18:19
我只懂LB的,动网的嘛·#*—
作者: ilsem    时间: 2003-4-5 18:48
可以的。。。你去www.dvbbs.net问问。。。有个插件的。。

此贴由 ilsem 在 2003-04-05 18:48:42 最后编辑
作者: xiaofeng_yh    时间: 2003-4-5 19:20
大哥,能否帮小弟找以下
谢谢
作者: ilsem    时间: 2003-4-5 19:30
自己的事情自己解决了才会有进步

还有关于动网论坛的技术问题你到动网的官方论坛去问。。那里高手比较多
作者: xiaofeng_yh    时间: 2003-4-5 19:37
那里没人里我
作者: ★小波★    时间: 2003-4-5 23:26
唉~~我也是用动网的~虽然无能为力,不过等你有了解决的办法一定要贴出来告诉我哦~~以防万一嘛~
作者: 元宝妹妹    时间: 2003-4-5 23:38
密码显示得出吗?
好象只有修改的份  没听说看得出来的
作者: xiaofeng_yh    时间: 2003-4-6 07:43
大家帮我看看
ACCESS里的USE文件中的USEPASSWORD的密码是一长串的密码
作者: hotcy小炎    时间: 2003-4-6 09:59
这是密码保护,所以显示的是乱码状态!

改成自己的就OK了!
作者: 血海飘香    时间: 2003-4-6 11:24
改成自己的就可以了么?那密码保护还有个什么用?
作者: ilsem    时间: 2003-4-6 11:33
原文由 血海飘香 发表

怎么没有用?只有管理员才能接触到论坛的源文件
作者: xiaofeng_yh    时间: 2003-4-6 11:37
那么上面的密码(乱码)怎么改
作者: 血海飘香    时间: 2003-4-6 13:29
把乱码改成密码就可以了?论坛程序识别么?我觉得应该键入密码相应的乱码才对。
作者: xiaofeng_yh    时间: 2003-4-6 14:24
密码相应的乱码
怎么翻译呢
作者: 元宝妹妹    时间: 2003-4-6 16:29
直接改吧~~~
要是能翻译…………  

此贴由 元宝妹妹 在 2003-04-06 16:29:53 最后编辑
作者: gundam_xx    时间: 2003-4-6 18:29
数据库里的密码字段加密了~~~~~~ 很简单的嘛。
难道你想找出解密密钥,算出密码?晕,找复杂的干嘛呢,我估计是ASP组件在加密吧~
最简单的办法:
重新注册一个人,然后将权限字段改为管理员的就可以了!
再把以前的那条记录删掉!
好象是23(是在程序代码里找到的),我最近易忘事,自己去看看你以前管理员的权限ID是多少拉~

此贴由 gundam_xx 在 2003-04-06 18:40:10 最后编辑
作者: xiaofeng_yh    时间: 2003-4-11 14:38
大哥,说具体点
作者: hotcy小炎    时间: 2003-4-11 15:19
数据库文件会打开吗?

打开后找到管理员项,然后改掉管理员密码,保存--退出!
作者: boring    时间: 2003-4-11 20:37
为了安全保密,所有的密码源码都不应该保留,应使用统一的加密算法处理后再保存.
校验的时候也可以用同样的加密算法,然后再比较计算后的值是否和原来保存的值相同
最通用的加密算法是MD5.用过LINUX的朋友当然都知道是怎么回事的啦.当心你们的/etc/passwd /etc/shadow
作者: xiaofeng_yh    时间: 2003-4-11 21:23
比较深奥吗

我重新注册了一个用户,然后在看这个用户的密码也是乱码
我将这个乱码作为管理员的密码,保存,重新上传后还是提示密码错误。
作者: boring    时间: 2003-4-11 21:38
当然了,你还是不懂我的意思/
原密码不管是多长,经过MD5加密后都是32字长的含0-9,a-f的字符串
作者: gundam_xx    时间: 2003-4-12 00:36
字段里的密码是要通过程序算回原密码,才行。单纯复制没用
改一下权限不就行了?很多页面如管理员用的都有判断的
作者: xiaofeng_yh    时间: 2003-4-12 08:15
是不是先注册一个帐号,再将这个帐号的权限改为管理员?
这样可以吗
作者: boring    时间: 2003-4-12 09:09
MD5的算法是单向的,即只可以生成32字节的加密码而不可以逆向运算,当然你可以试图使用暴力破解,但是猜中的机会很小.只要原密码是数字字母混合式的而且没有规律性的,你几乎没办法解开.
作者: xiaofeng_yh    时间: 2003-4-12 09:16
那就是说,我上面说的方法不行吗
作者: ilsem    时间: 2003-4-12 10:29
原文由 boring 发表

数字字母混合没有规律可以用穷举法,只是费时间而已
作者: xiaofeng_yh    时间: 2003-4-12 11:49
哪里有破解程序?
作者: boring    时间: 2003-4-12 14:59
我说的暴力破解就是指穷举法,任何标准的MD5算法程序都可以用.
作者: gundam_xx    时间: 2003-4-14 12:44
我的是老版本
userclass为20 就是管理员 你可以试试
作者: hotcy小炎    时间: 2003-4-14 20:26
xiaofeng_yh

你算是真够BEN的,玩什么论坛啊?居然把乱码当密码,改了你那个乱码,写上你的新密码,然后新密码登陆,注意论坛登陆帐号是一个密码,后台管理可以是另一个密码,这是V5.0版本的新特性,防止别人猜出你的登陆密码后进入后台管理,最好设置二个不同的密码,这在登陆后台管理项里有相关设置!
作者: xiaofeng_yh    时间: 2003-4-20 12:12
密码破解了(你的办法我早试过了,不行)
是朋友帮的忙

不过论坛现在提示 处理 URL 时服务器上出错。请和系统管理员联络



欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1