‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]暴暴动力3.5 3.6的管理员密码

zhouzhen

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T核心成员 COO

帖子
481 
精华
51 
积分
6525 
阅读权限
255 
性别
男 
在线时间
824 小时 
注册时间
2004-11-11 
最后登录
2008-11-8 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

楼主 发表于 2005-8-4 14:14  只看该作者

[原创]暴暴动力3.5 3.6的管理员密码

文章作者:zhouzhen [E.S.T]
信息来源:邪恶八进制信息安全团队

老漏洞了,动力 3.5 3.6 的文章打印注入漏洞。但是令我吃惊的是为什么那么多的网站还在这些有漏洞的网站程序!中国的安全状况确实令人担忧。:(

在baidu 搜索 inurl:/Article_show.asp?ArticleID= 或者 inurl:/Article_Print.asp?ArticleID=就可以搜索出大量存在漏洞的网站。

我写了个程序可以直接暴出管理员密码,大家不要搞破坏。

以下是成功截图,不能运行程序的下个vb库,不要管我要咯。

附件

sql_injection.rar (9 KB)

2005-8-4 14:14, 下载次数: 297

安全就象毒品一样,上瘾了就戒不掉了 http://www.6code.net

TOP

尘土飞扬

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
58 
精华
0 
积分
3132 
阅读权限
100 
性别
男 
在线时间
17 小时 
注册时间
2005-2-15 
最后登录
2007-3-1 
沙发 发表于 2005-8-4 16:43  只看该作者
和注入程序差不多的东东,直接读的默认数据库表内容吧?
空着的感觉挺好的......

TOP

jwmhack

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
8 小时 
注册时间
2005-7-24 
最后登录
2008-9-28 
椅子 发表于 2005-8-4 22:36  只看该作者
后面那个第1 条 那是干吗的?如何用??????

TOP

coyote

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
19 
阅读权限
40 
在线时间
4 小时 
注册时间
2004-11-3 
最后登录
2008-9-11 
板凳 发表于 2005-8-5 00:56  只看该作者
加密的那个是密码?还需要解密啊?

TOP

天下第七

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
876 
精华
10 
积分
4546 
阅读权限
100 
性别
男 
来自
甘肃 
在线时间
195 小时 
注册时间
2004-9-26 
最后登录
2008-6-5 
地板 发表于 2005-8-5 11:05  只看该作者
修改了数据库你的这个就暴不出来了。 呵呵。。
应该在软件里面加一个可以添加数据库的 配合上%5c就更完美了
曾因酒醉鞭名马 生怕情多累美人

TOP

下雨天

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
52 
精华
2 
积分
3137 
阅读权限
100 
性别
女 
来自
桂电 
在线时间
48 小时 
注册时间
2004-10-4 
最后登录
2008-6-15 
6楼 发表于 2005-8-5 13:05  只看该作者
卡卡,有点老了,已经有人写过的工具就别。。。。。。。。。卡卡,个人意见!
我独自一个人站在阳台上 看着漆黑的夜空和偶尔出现在天空中的冷清的烟火 冷冷的夜风吹来 我看见一年的时光在我的手中翻涌 升腾最后归于平静 只留下无法抹去的痕迹……

TOP

zhouzhen

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T核心成员 COO

帖子
481 
精华
51 
积分
6525 
阅读权限
255 
性别
男 
在线时间
824 小时 
注册时间
2004-11-11 
最后登录
2008-11-8 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

7楼 发表于 2005-8-5 13:36  只看该作者
引用:
下面是引用下雨天于2005-08-05 13:05发表的:
卡卡,有点老了,已经有人写过的工具就别。。。。。。。。。卡卡,个人意见!
那是我孤陋寡闻了,我没见过这样的工具。都说了是老漏洞了,不过是练练编程而己。。居然大家都那么有意见,冰血删了吧。
安全就象毒品一样,上瘾了就戒不掉了 http://www.6code.net

TOP

andyower

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
159 
精华
6 
积分
470 
阅读权限
100 
在线时间
87 小时 
注册时间
2005-3-4 
最后登录
2006-4-19 
8楼 发表于 2005-8-5 13:41  只看该作者
其实很不错的东西
不要删除的
我顶一下楼主
其实方便了很多菜鸟,很都菜鸟还不懂得用union
而且现在的很多网站都普遍存在n年前的补丁都没有打的
现在很多人都说不知道怎么找肉鸡
而楼主提供了很好的途径.
还有,个人意见,如果觉得别人发布的东西,自己早就见过,或者说早就有,请不要跟帖,既然你那么高手,还何必在这说什么风凉话呢,想用这些风凉话来显示自己有多厉害?不,不会,反而让其他人觉得你很无知.

TOP

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9861 
精华
771 
积分
40900 
阅读权限
200 
性别
男 
在线时间
3984 小时 
注册时间
2004-7-4 
最后登录
2008-11-18 
9楼 发表于 2005-8-5 13:55  只看该作者
引用:
下面是引用下雨天于2005-08-05 13:05发表的:
卡卡,有点老了,已经有人写过的工具就别。。。。。。。。。卡卡,个人意见!
别人写的是别人的 这个则是E.S.T的原创 用自己的东西比别人的爽 况且这个工具今后的修改权就可以看我们的意向了
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

十四郎

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
2 
积分
246 
阅读权限
40 
在线时间
31 小时 
注册时间
2005-6-2 
最后登录
2008-11-11 
10楼 发表于 2005-8-5 14:15  只看该作者
我试这个http://www.gxlszx.com/lznews
怎么不行呢

TOP

破风飞扬

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
144 
精华
0 
积分
3402 
阅读权限
100 
在线时间
67 小时 
注册时间
2004-10-3 
最后登录
2008-11-8 
11楼 发表于 2005-8-6 00:31  只看该作者
楼主的原创精神很好啊~!
不过 动力3.5  3.6  好象老了点~!!
什么时候有血性的中国人来一个东京大屠杀,老子第一个报名! 欢迎来到我的剥壳:http://www.ay13.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题