文章作者：routerpipe
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

最近想搞到一个收费站点的帐号，该站点是access+asp。
程序是http://www.xunt.net/渐飞新闻发布系统2.5+dvbbs7.0。

引用:

版本新增功能
一、在线备份数据功能
二、在线查看空间占用显示
三、刷新新闻（主要用于系统移值、模板批量更新、恢复新闻）
四、自动分页显示（自定义每页可显示的新闻字数，如果添加的新闻超过自定义的字数，则自动创建新的一页,也可使用标签手动分页）
五、首页标题长度控制
六、可视化编辑新闻、栏目模板
七、增加全选功能(谢谢Cloud 提供代码)
八、加强代码、减少出错机率并优化代码!
九、生成最新添加的N条新闻JS(N可以自己定义)
十、解决新闻标题带有颜色的标签
十一、解决修改新闻后，相关新闻出现自身的问题
十二、后台提供搜索功能
十三、提供刷新热点新闻JS功能
十四、提供最新添加的N条新闻JS(N为自定义)
十五、修正已知的BUG
十六、列出某新闻的所有评论数量

测试的话可以在这里下到该版本的：
http://down.21e.cn/html/290/9540.html

我的研究如下：
首先：通过检测，发现渐飞http://down.xunt.cn/soft.aspx?id=9的vote.asp有注入漏洞，得到后台帐号，但是密码经MD5的32位加密，并采用的是session验证，无法进行cookies欺骗。
其次：暴库，无法得到具体的数据库位置，好像站长作了某些限制。
而后：采用sql注入的update和insert方式手工加入后台帐号，但是不成功。

请问各位老大我的操作有问题么？该怎么突破？

哎，没人解答，高手都不做低层次的咚咚了么？

md5密码拿来暴破一下。如果是数字的8位内数字二十分钟就可以算出来。看运气了～
不过我看过很多安全意识不太强的，都是用8位内的数字

2个管理员
19D7DC928E3617C2D8836C4741BA8D
4788FABD763728AD7C70BC48890C8D

你数一下你提供的密码是否是32位

看了一下代码，发现不是md5加密。不知道这个加密算法是否可以破解

复制内容到剪贴板

代码:

<%
Function EnPas(CodeStr)

Dim CodeLen
Dim CodeSpace
Dim NewCode

CodeLen = 30
CodeSpace = CodeLen - Len(CodeStr)

If Not CodeSpace < 1 Then
For cecr = 1 To CodeSpace
CodeStr = CodeStr & Chr(21)
Next
End If

NewCode = 1

Dim Been
For cecb = 1 To CodeLen
Been = CodeLen + Asc(Mid(CodeStr,cecb,1)) * cecb
NewCode = NewCode * Been
Next

CodeStr = NewCode
NewCode = Empty

For cec = 1 To Len(CodeStr)
NewCode = NewCode & CfsCode(Mid(CodeStr,cec,3))
Next

For cec = 20 To Len(NewCode) - 18 Step 2
EnPas = EnPas & Mid(NewCode,cec,1)
Next

End Function


Function CfsCode(Word)
For cc = 1 To Len(Word)
CfsCode = CfsCode & Asc(Mid(Word,cc,1))
Next
CfsCode = Hex(CfsCode)
End Function

%>

其实对暴力破解我一点信心都没有，因为，从我的测试来看，该站长作的安全设置还是比较到家，这样的站长一般不会用弱密码的。
最好的办法还是sql注入，直接修改数据库数据。但我的水平有限，Sql用的不是太熟，按道理应该可以用update语句修改，但我没有成功，哪位高手可以提供一个用asp注入update access数据库的例句，让我参考一下。

For cec = 20 To Len(NewCode) - 18 Step 2
EnPas = EnPas & Mid(NewCode,cec,1)

根本就没办法逆向解密！它是从加密的代码中截取一部分做密码的，算是一种单向加密算法！