本文整理自网络,侵删。
今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕<option value="0">无安全提问</option>
<option value="1">母亲的名字</option>
<option value="2">爷爷的名字</option>
<option value="3">父亲出生的城市</option>
<option value="4">您其中一位老师的名字</option>
<option value="5">您个人计算机的型号</option>
<option value="6">您最喜欢的餐馆名称</option>
<option value="7">驾驶执照的最后四位数字</option>
加密过程是value的值先加密一次,比如我的提问是“驾驶执照的最后四位数字”value的值就是7,7的MD5为8f14e45fceea167a5a36dedd4bea2543,我回答的是 “1v1.name”,这里把1v1.name和7的MD5值放一起,也就是 “1v1.name8f14e45fceea167a5a36dedd4bea2543”加密以后的MD5值为 “f5d8e00a4ebc9ead4611c04706ae05fd”这时再取第17到24位的8位密码“4611c047”4611c047就是数据库里的密码。
演示 7
8f14e45fceea167a5a36dedd4bea2543
1v1.name8f14e45fceea167a5a36dedd4bea2543
f5d8e00a4ebc9ead4611c04706ae05fd
4611c047
更多关于Discuz论坛内容来自木庄网络博客
标签:Discuz论坛
相关阅读 >>
discuz! 6.0.1 (searchid) remote sql injection exploit
php 7安装使用体验之性能大提升,兼容性强,扩展支持不够(升级php要谨慎)
iis下php mail函数的sendmail配置方法(官方推荐)
更多相关阅读请进入《Discuz论坛》频道 >>
