导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

« [原创]不允许您采用交互式登录,如何突破[原创]“瑞星”你害得我好惨呀-干掉他 »

[原创]关于bbsxp7.0的cookies欺骗

今天在弄一个站点的时候。无法破他的管理员密码.就开始了这一段旅程,得到他站点上的mdb
这时就开始了..只要直接打开库。。找到BBSXP_EventLog这一个表
那么密码就存放在里面。而且还是原文哦。呵呵

------------看下面的日志记录。他的日记太牛B了。连cookie都记录进去
skins=default; ForumNameList=%3Coption%20value%3D%27ShowForum.asp%3FForumID%3D67%27%3E%

u519B%u795E%u96C6%u56E2%3C/option%3E%3Coption%20value%3D%27ShowForum.asp%3FForumID%3D20%27%

3E%u8BC1%u5238%u671F%u8D27%3C/option%3E; UserPass=BE166C4498664FA2F60915B5B79F58FF;

Invisible=0; UserID=1; AJSTAT_ok_times=384; rtime=151; ltime=1214209415671;

cnzz_eid=86292402-; icast_2006_2006_unique=1; cnzz_a552788=30; you=2;

cck_lasttime=1214184117140; cck_count=0; Info=zlsiteUserTrueName=绠$悊鍛?

ASPSESSIONIDSARCABRT=JHLHHGIBCJDIPOMMDAAGGPIN; AJSTAT_ok_pages=21; zlsiteUserID=1234;

zlsiteUserIDInt=1; zlsiteUserName=admin; zlsiteLastLoginDate=2008-06-28 06:03:01;

zlsiteLoginPass=zh**密码处**go; zlsiteUserIP=2**.1**.25.93:1003; Themes=default;

AJSTAT_ok_times=1

------------------------------
所以这时只须要将他复制。丢到cookie工具里面去。要是你没有可以用啊D的工具,或者明小子都可以,
登录后台,拿shell.就这么简单。其他的不多说了,,

                                   by:心动吧明生kiss

原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/hostoday/37/

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑客榜之本月排行

搜索内容

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved