高分求助破解md5码！~~急！~~~~~~~~~~~

将logon.asp中的call UserManager.Login(username,password,Session.SessionID,Request.ServerVariables改为call UserManager.Login(username,Session.SessionID,Request.ServerVariables，覆盖上传，然后再登陆试试，不用打密码
============================================================
提示该参数是必选项，我将源码中的Dim password删除还是不行
============================================================
下面是登陆页面default.asp的源码







<%
Dim userName
userName = Request.Cookies("LogonUserName")
%>

用户名： 密码：

binfred ：

你好，我是gamemai,谢谢你的回答，刚才我看了源码中action指向logon.asp

以下是logon.asp的源码：


<%
Session.TimeOut = 60
%>





<%
Dim UserManager
Set UserManager = Server.CreateObject("EasyContentSE.UserManager")
UserManager.Init "user_users","UserManager"

Dim username
Dim password
Dim Role
Dim objUser

username = request("username")
password = Request("password")
On Error Resume Next
call UserManager.Login(username,password,Session.SessionID,Request.ServerVariables("Remote_Addr"))
If Err.Number=0 Then
Response.Cookies("LogonUserName") = username
%>

<%
Else
%>

<%
End If
%>





里面没有你说的md5

我搜索整个网站里面也没有md5.asp文件，请问我应该怎么做？
====================================================================
下面是其他相关几个程序的源码：

1、EasyContent.asp

<%=rm.GetString("easycontent")%> <%=rm.GetString("cms")%>

退出登录

2、UserManager.asp

<%
dim LOGCATA_ERROR,LOGCATA_INFO,LOGCATA_WARNING,LOGTYPE_CONTENT,LOGTYPE_FILE,LOGTYPE_SYSTEM

LOGCATA_ERROR = 1
LOGCATA_INFO = 2
LOGCATA_WARNING = 3

LOGTYPE_CONTENT = 1
LOGTYPE_FILE = 2
LOGTYPE_SYSTEM = 3

Dim SysLog
Set SysLog = Server.CreateObject("EasyContentSE.SysLog")

Dim UserManager,CurrentLoginUser,CurrentLoginUserObject
Set UserManager = Server.CreateObject("EasyContentSE.UserManager")
UserManager.Init "user_users","UserManager"

On Error Resume Next
Set CurrentLoginUserObject = UserManager.GetCurrentUser(Session.SessionID)
If Err.Number<>0 Then
Response.Write ""
Response.End
End If
CurrentLoginUser = CurrentLoginUserObject.UserName
On Error goto 0
%>

3、RM.asp

<%
Dim RM
If Not IsObject(Session("ResourceManager")) Then
Set RM = Server.CreateObject("RM.ResourceManager")
RM.Init Request.ServerVariables("HTTP_ACCEPT_LANGUAGE"),Server.Mappath("/resource")
Set Session("ResourceManager")=RM
Else
Set RM = Session("ResourceManager")
End If

Response.ContentType="text/html;charset=" & RM.GetCharset
%>

4、cookie.js

function WriteValue(name,value,expiry){
var expDate = new Date();
var oneMinute = 60*1000;
if (expiry){
}
else{
expiry = 60*24*365;
}
expDate.setTime(expDate.getTime()+expiry*oneMinute);
document.cookie = name + "=" + escape(value) + ";expires=" + expDate.toGMTString() + ";path=/";
}
function ReadValue(CookieName){
var CookieString = document.cookie;
var CookieSet = CookieString.split (';');
var SetSize = CookieSet.length;
var CookiePieces
var ReturnValue = "";
var x = 0;

for (x = 0; ((x < SetSize) && (ReturnValue == "")); x++) {
CookiePieces = CookieSet[x].split ('=');
if (CookiePieces[0].substring (0,1) == ' ') {
CookiePieces[0] = CookiePieces[0].substring (1, CookiePieces[0].length);
}
if (CookiePieces[0] == CookieName) {
ReturnValue = CookiePieces[1];
}
}
return(ReturnValue);
}

===================================================================
将logon.asp中的call UserManager.Login(username,password,Session.SessionID,Request.ServerVariables改为call UserManager.Login(username,Session.SessionID,Request.ServerVariables，覆盖上传，然后再登陆试试，不用打密码
============================================================
提示该参数是必选项，我将源码中的Dim password删除还是不行

你能找到添加管理员的页面么？只要避开登陆认证就行，刚才的努力也是为了得到认证。
我觉的现在的方法就是1。修改相关管理登陆，避开密码认证
2。避开登陆认证，即打开管理页面时取消cookie的限制

MD5如果你有用过的话，当然如果知道一些生成原理的话是最好的。
MD5在生成之前是使用四组的八个字符串连接的，如果生成的时候打乱了这个顺序，就不会符合标准的MD5加密，但是唯一性我认为还是可以保证。这样就会导致生成的看似MD5的密文，其实可能已经是非真正的MD5了。还有，如果我连续MD5两次以上，这个密文就更难破了。

不知道你是什么东西的MD5？ 网站？还是某个软件？

我刚才去破了一下，也是没有破出来，用些弱口令看看能不能饶过管理

用常见的若口令'or'='or' ，帐号和密码都是这个，在想想网站上有没有以前留下的后门什么的吧

这个MD5真的很难破啊，有个在线破解的www.XMD5.ORG