动网论坛管理员能对帖子进行点亮操作吗

问题描述：

对帖子进行点亮操作 或者给段 精华帖标题颜色修改的代码也OK
谢谢各位了！！！

问题解答：

驳《快速得到动网论坛管理员密码》一文《网络星星所有版权》
最近网上有人传言，只要得到动网的数据库后，放到自己的动网论坛里，然后直接修改密码就可以达到黑掉动网论坛的效果。本文利用理论联系实际的作法，驳掉了这一观点。
前不久在网上看到一篇文章，是关于怎样能够取得网论坛管理员的密码，作者的思路以及敢向MD5加密说“不”的勇气，我不得不佩服。但由于怀疑其可行性，当时并没有在意这篇文章。上个月，在买一本黑客杂志时，赫然看到了运用这个方法取得动网管理员密码的文章，不由得眼前一亮，难到我以前错了？要真是那样的话，我可真的是错过了好多机会啊（呵呵，可不是犯罪的机会啊）。于是带着几乎崇拜的心情，仔细阅读了这篇文章。
也许很多“黑”迷也看过这篇文章，在这里，简略的给没看过的同志介绍一下：
一、思路
⒈首先取得使用动网的各站的动网数据库，方法略（其中作者介绍了很多，这个值得我们学习）方法略：ICQ联系。
⒉在本地安装动网论坛，作者建议使用老版本的论坛，指版本号为0109以下的论坛。（新版本略）
⒊将你DOWN下来的论坛的数据库覆盖本地数据库。
⒋在本地注册ID，填好各项，作者提示我们这是用于取回密码的提示答案，要记清。
⒌回到本地论坛的数据库，将数据库中经过MD5加密的管理员密码复制，并覆盖到刚才我们注册的那个用户名的密码处，即我们刚注册的用户密码已经成了管理员密码。
⒍这步“最为关键”了，我门用注册的用户登陆论坛，显然提示我们密码错误，作者这里说，我们可以用取回密码的功能将密码发到我们的油箱中。
二、问题
显然看到实验的第六步，用过动网的人都知道，现在流行的动网版本大多是6.0或5.0，0519final是不支持明文取回密码的，其流程大概为“忘记密码→回答问题→修改密码”，然后向你的油箱发一封信，以用来确认你的密码更改。在这里，我们显然不性用这种方法取得密码，作者也解释说我们可以用低版本的论坛来实现，既作者所说的0109以下版本。
三、实验
我想也许我真的很菜，所以不敢轻易发驳这个观点，想来还是事实能够证明一切的，谁叫咱是菜鸟了，而菜鸟的唯一优点就是不怕麻烦！
首先按照作者所说的，我去DOWN了一个很低版本的动网论坛（说实在的，这个版本的论坛都快绝迹了，我也只是找到了0109版本，幸好符合作者的要求，既使不符合他所说的0109以下，用这个也足证明了其观点的错误）。其实当我打开论坛数据库时就傻了眼了（可能是我太急于想学会这个快速取得动网论坛密码的方法了，连这个都忘了），大家可能已经知道我为什么“傻”了：动网论坛0109版本根本就没有用到MD5加密，更别说0109以下的版本，没有经过复杂的加密，你复制到数据库的密码就算取回来了也是经过MD5加密的。至此，我们已经没有必要再把实验做下去了。
其实，开始时只要我们稍动脑筋想想就会发现漏洞。首先我们只要了解一下MD5的概念就该知道（关于MD5的概念和在ASP中算法的实现限于篇幅，我们不讨论），如果作者表诉的成立，那我们就不要把动网论坛做论坛用了，直接用来做MD5解密器过许或更出名。这是开玩笑来，其实我当时也只要头脑一热，想到如果是真的成立，那我能得到多少论坛的啊！（呵呵，典型的菜鸟作风）。
但作者在开篇提到的论坛数据库的取得，和文章结尾的数据库安全设置，的确值得我们学习，尤其是那些做论坛的朋友们。不要以为我在乱说，或是你觉得下载别人的数据库很难。很简单的，你可以baidu或是googel里搜索一下，除了那些过期的和不能使用的，还是可以找到很多的啊。（可以试一试搜索一下dvbbs5.mdb)。
其中动网5的默认数据库的地址为data/dvbbs5mdb,动网6的地址为data/bbs6mdb。同理，我们还可以这样搜索news.mdb、lip.mdb、guest.mdb等等。可以说，你知道越多的数据库默认地址，你可能找到的就越多。现在有很多管理员不管怎么样，随手拿来的程序就用，很多漏洞都不是程序本身的，而是由于网站的管理人员的大意造成。
对于论坛的安全，特别是数据库的安全问题，网上的文章很多，如最简单的更改文件名，给数据库起个复杂的名字，过是更改数据库的扩展名，不过别忘了在数据库链接文件中更改链接。这里我们就不多说了，有机会在讨论。
这篇文章的本身并没有什么技术含量，如果我有说错的地方请朋友们指正。在这里，还是引用一句名言：尽信书，不如无书。同样，我们在学习的道路上除了要学习别人的先进之处外，还要学会用怀疑的眼光看问题，并坚持自己的观点？（呵呵，如果是错误的就不要算了把）。

用管理员帐号进入后台
今日帖子编辑

用管理员身份进入后台，进入某一版面基本管理增加版主，这时在增加版主一栏中按下面方式增加版主： | 版主名
注意版主名称前有“|” ，而“|”前没有字符。点击确定。这时系统提示：“新增用户成功”，并给出数字密码，密码为4位。查看该用户，email为@aspsky.net。不能查看该用户的具体资料。如果“|”前面添加的是一个不存在的用户名，则系统新增用户，并给出4位数字密码。查看该用户，email为：该用户名@aspsky.net，此时可以查看该用户具体资料。用这种方法创建的用户有版主的所有权限。用第一种方法创建的用户在登录时，用户名为一个空格，密码为系统给出的密码。不知道这是不是动网的一个bug，还是。。。。。。

动网的论坛在Firefox下根本无法正常访问，无法发帖。开复老师，你不能只想着IE用户啊，换个论坛系统吧，或者叫动网的人改一改。