终结Access数据库下载

终结Access数据库下载 坦白说.我还没有用这种想法来完整地猜测一 个用户密码因为有了前面的方法.它就显得太复 杂了.不过在此还是可以简要的解释一下.首先. 我们收集一些密码及其与MD5的对应值.如果我们 要破解第一位.则从中选出MD5密码第一位分别为 F的16个样本.作为密码到论坛中注册新用户 O, 为了更加精确的判定.不妨每个样本注册2个用户. 一 个用户名取ASCII码尽可能小{比如O)另一个 用户名取ASC【I码尽可能大{比如汉字),都注册完 毕以后I共32个}然后将Order的值设定为Left (usemass.1}username:~交(这样它就会首先按照密码 第一位排序.然后按照用户名柬再次内排序1.由 干我们事先知道用户名与密码第一位的对应关系 首位相同的两个用户之问{前面关于用户名的设定 使得这个尽可能的包含了}的用户密码首位我们 就可确定为和包含它们的c我们注册的)用户密 码首位相同.同样的道理.继续注册c也可以一定 程度上利用前面注册过的用户1MD5后密码第N位可 以确定的用户.就可以通过这样的排序来确定第N 位的值了反复的结果是所有的用户都可以用这种 方法把MD5密码给解出来. 另外一个直观一点的办法是这样的比如我的 密码test对应的MD5首位为F(举例而已).我们注册 了a和z密码都是test.把Order的值设定为Left(userpass. 1I,us~name.提交后查看排序的情况,在用户a和用户 z之间的所有用户.可以确定MD5首位是F. 这个方法比较慢.而且相当复杂.但却是不同 于其它的.我们竟然可以利用台法查询来.解出 用户密码解的关键在于收集大量的密码以及它们 对应的MD5.然后从中筛选出可用的样本来注册. 这一步现在来说根本兢不算什么困难,写一个简单 的ASP然后给定一些种子不断地计算.并且往数据 库里面写就可以了.所以如果一旦限制了Order的提 交长度(这是BBSxP常见的错误.但却是有效的手 段)藏们依然有办法把所有人的MD5密码得到. 最后.我们来考虑进一步攻击的方法.如果 Order仅仅能提交英文字符.我们能不能通过提交 Order为Us~pass来降低暴力破解的难度呢7是肯 定的.但是需要的代价比较大.设想一下针对单独 用户的情况{多个用户复杂度太高了1.我们可以 注~-MD5密码首位可控制的用户.同时设定Order为 Userpass来准确的判断这个用户的首位是什么c多注 册几个用户.然后用前面的方法也可以)对于待 破解的第二位.必须在第一位确定的情况下来控 制.这样.我们要求生成的密码样本就要满足两个 ??啊矗e脯嬲nE~tENCE 条件MD5后首位固定为某个(和待破解的用户 MD5密码首位相同I字符.其攻是第二位可以控 制.接着反复注册这样的用户来判断待破解用户的 MD5密码第二位值得指出的是由第二位开始. 生成样本的代价呈阶乘上升.BBSXP--共是32位的 MD5.集合级的上升.到最后几乎就不可能了. 解捷的方洼第一,拥有一个庞大的密码与 MD5对应的数据库降低选择样本的时间复杂度 (这个据说已经有了而且用途非常多1.第二 在前面几位确定的情况下.结合暴力破解来猜测后 面的几位. 这里只是粗略地谈了一下.很多细节.比如删 除新注册的用户,以及如何高效地选取赝本等并没 有涉及另外,这个方法如果对于密码是明文的情 况是完全可行的.而且效率相当高.具体的原因 很简单.有兴趣大家可以自己试着分析一下._r) 凶嗣 謇酒一!舅囊l臻墨—_疆翻日l鼍髓 文/目张伟 以前没有lIs控制权,防护MDB数据库被下截最 好的办法就是改后缀名.最近在学校一家孵站当目 管.终于有机会玩点高级的方法了1 一 日.服务器弹出警告窗El:"?mdb被访 问……"站长让我改一下.一开始还想一个一个改 后缀然后建表.加入错误的ASP代码c这也是现在 网上最流行的方式吧}——搜索了一下.几十个 Access数据库,要是一个一个改估计得把人累死} 新的方法呼之欲出1 I依攻打开IIS属性一主目录一配置一映射一应 用程序扩展一潺加"在这里添加mdb文件的应用 解析I扩展名当然填人mdb还剩两个框可以改 I动可执行文件和动作选择的可执行文ft-DLL{或 lEXE等)可以是任意的甚至可以选择asp.dRl!唯一 的要求就是必须真实存在否则就确定"不了了: 本来这样设置差不多就可以了.设置为全部动作" l也无所谓.但是为了确保万无一失c现在的高手多 l啊).我们选择限于".再来点BT的.写上只限 于"黑客防线'【一一营你填什么.只要有宇就 行.不能为空0 用浏览器下载数据库试试效果出来了: }HTTP错误403一禁止访问 l还不死心}换FIashget.始终出现 I有错误发生! l怎么样简单便捷吧7{哈哈肪