如发现有乱码，请点击下面链接浏览原文
正文摘录:

杨若瑜目前入侵网站使用最广泛的方法就是注入攻击了，寻找到注入点，猜解表名、字段名，继而猜解出管理员的密码，然后登录后台，获取webshell。可以说，获取管理员的密码已经成了入侵过程中极重要的一步了。对于获取到的密码大致有两种形式，一种是明文存储的，对于明文的密码，直接登录后台就可以了；另一种则是使用MD5散列加密存储的，对于这种密码，入侵者则是拿到在线MD5猜解网站上来进行查询，如果对方庞大的密码数据库中存有该密码的话，则相应的密码明文就会显示出来。那么，我们是否有什么方法让我们的密码不被破解吗?答案当然是肯定的，我们只需要给自己的论坛打上一个补丁就可以了。1。DVBBs安装补丁在安装补丁前，我们要注意的是，只有新安装的论坛才能打上这个补丁，因为毕竟是最为关键的MD5加密部分，如果你的论坛早已经安装好使用一段时间了，那么则是不适合打补丁的(准确地来讲，应该是不能去打这个补丁)。解压DVBBS补丁的压缩包，然后将MD5.AsP文件替换掉DVBBS论坛下的INc文件夹里的Md5.asp即可。接下来使用同样的方法把Dvbbs7.mdb数据库替换到Data目录里的同名文件。安装已经初步完成，默认密码为admin888。如果想要自己亲手做一下加密方式个性化修改，那么到Inc目录下用记事本打开刚刚复制进去的MD5.asp文件(图1)。图1找到第34行，根据提示，我们把。Func：t‘ionNumber等于的那个值可以修改成任意一组八位的八进制数，也就是说每一位数不得超过八，一共八位。比如，我把数字写成了2358764l(图2)。‘‘r亡b''图2这个很简单，你只要会使用记事本就可以自行修改。一定要记住了你所写的这八个数，接下来我们要利用MD5密码生成工具，在补丁包里有一个叫做Admin散列运算器.Exe的文件，运行之后把你刚才写的八位的八进制数填到里面去，然后点击确定(图3)。程序将自动帮助你计算出默认密码admin的散列(图4)，我们可以把它复制下来。接着，使用Access打开DVBBS的数据库，把算出来的散列代码填人Dv—user表中的IJseI‘name所对应的admin的UserPassword列中图5关闭Access，我们就可以把源程序放到IIS中去执行了。因为DVBBS没有安装程序，所以我们只能手