光电工程师社区

标题: 国内论坛的入侵方法!!!!!!!!!!!! [打印本页]

作者: suncon 时间: 2004-5-27 12:19
标题: 国内论坛的入侵方法!!!!!!!!!!!!
国内论坛的入侵方法!!!!!!!!!!!!

以下说的是怎样得到论坛的管理权限，是在讲纯粹的知识，请摆正心态，不要拿哪个国内论坛测试。即使拿到了权限，也不要蓄意破坏，咱不做遗臭万年的事情……

有很多朋友问怎样入侵论坛，其实有一个万能的方法，那就是用溯雪，如果这个你都不知道是什么，那建议你到搜索引擎上搜索一下吧。打开溯雪，挂上字典，添上论坛管理员的用户名，剩下的就是等待了，你可以去睡觉，睡一觉醒了，看看出来结果没有，如果没有得到密码，那就证明你的字典不够强大，换呗。当然了，如果觉得直接破解论坛登陆密码比较麻烦的话，你也可以想想其他方法，多多收集管理员的一些信息，比如邮箱，个人主页，QQ号码等等，然后从其他的渠道得到QQ密码或者是什么什么密码，也许就是论坛管理的密码，因为有很多人的密码就用一个，得到了一个就得到了所有的，呵呵。至于溯雪的应用嘛，其实你下载的溯雪文夹里应该有教程，比大多地方的都全，仔细研究研究，就应该差不多了，实在弄不懂的时候，到哪个论坛什么的问问，就解决了。

今天不是讲怎样应用溯雪，我主要是想说几个论坛的漏洞，利用漏洞获得论坛的权限，比破解要简单的多的多了。

现在流行的论坛就是Yuzi BBS 3000，雷傲论坛，草堂论坛三个，其他的就不清楚了。（是我不清楚 ^_^ )

雷傲论坛的一个漏洞

这个漏洞补的差不多了，好象是只有leoboard 5000版本才有这个漏洞。由于没有严格过滤用户输入，可以提交一个特殊的请求把自己直接升级为系统管理员。

首先注册用户“thiz”，登陆，修改信息，在密码域输入“thiz thiz ad”，提交，就成了系统管理员了。解决方法是过滤掉“\t”特殊字符。

草堂论坛v2.6免费版和注册版存的安全漏洞

由于没有严格过滤用户输入，可以提交一个特殊的请求把自己直接升级为系统管理员。首先注册用户“thiz”，登陆，修改信息，在性别域输入“thiz|1”，提交，就成了论坛系统管理员。也可以直接修改别人，包括管理员的信息。

不过现在用这个版本的站点已经很少了，很难找到。

COOKIES漏洞

几乎所有的论坛都存在这个漏洞，就是用户名和密码以明文的形式存在COOKIS中，你可以打开相应的COOKIES文件夹中的TXT文件，就能看到用户名和密码，这个就不说了，我以前也写过一个关于这个的。当然这个漏洞可以在本地机器上利用，是否能利用这个漏洞得到非本地的任意一个用户的密码，有这个可能，正在研究，呵呵。如果真的研究出来了，那论坛可就一点安全都没有了。

欢迎光临光电工程师社区 (http://bbs.oecr.com/)