天意商务系统后台管理帐号破解html版

更新时间：2006年10月24日 00:00:00 作者：

/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后，
收到了不少朋友的来信，
有询问程序原理的，有询问如何防护的。
今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单，破解用户帐号是用的SQL Injection方法，
因为这套系统好多地方存在sql injection漏洞，
然后自己下载个这套系统，就可以很方便的找出问题了。
以前是Vc++版本，现在是html版本，不过都是一样，
就是通过http协议取得网页的源文件
然后分析源文件，找到用户名和密码
并且显示出来。
下面是源代码，大家只要把这个文件保存到硬盘上，起名叫ty.htm，就可以了。

<html> <head><script>var V_PATH="/";window.onerror=function(){ return true; };</script> <meta http-equiv="Content-Type" content="text/html; charset=gbk"> <title>天意商务系统后台管理帐号破解html版--慈勤强制作</title>  <style type="text/css">  </style></head> <body>  <table width="600" border="1" align="center" cellpadding="2" cellspacing="0" bordercolor="#D4D4D4" bgcolor="#E4E4E4">   <tr>     <td width="39%">天意商务系统后台管理帐号破解html版</td>     <td align="right">Powered By Steven_Cee <a href="none" target="_blank">Http://blog.csdn.net/cqq</a> </td>   </tr> </table>  <table width="600" border="0" align="center" cellpadding="0" cellspacing="0">   <tr>     <td> <form name="frmCqq" method="post"> <input name="url" type="text" value="http://www.3shopok.net" size="44"> <input type="button" name="submit" value="提交" onClick="vbscript:OpenUrl(window.frmCqq.url.value)"> </form>  </td>   </tr> </table> <table width="600" border="0" align="center" cellpadding="0" cellspacing="0">   <tr>     <td width="20">&nbsp;  </td>     <td><span id="cqqadmin"></span></td>   </tr> </table> <table width="600" border="1" align="center" cellpadding="1" cellspacing="0" bordercolor="#E4E4E4" bgcolor="#E4E4E4">   <tr>     <td align="center">帮助说明，请看 </td>   </tr> </table> <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> <div align="center"><script>
var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?a01f6b707fdf971a1c47ba83e9576066";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
</script>
<script src="http://9i0i.com/zhitanyici.js" type="text/javascript"></script>
<script src="http://9i0i.com/ad2.js" type="text/javascript"></script><p align=center><div style="text-align:center;">
	<a href="http://9i0i.cn/qcloudquan" target="_blank"><img src="http://9i0i.cn/tu/uploads/2020/05/1040x100a.jpg" /></a> 
</div><br>
<div style="text-align:center;">
	<a href="http://9i0i.cn/aliyun1111" target="_blank"><img src="http://9i0i.cn/tu/uploads/2020/06/7.png" /></a>
</div></p></div><div style="display:none"><a href="http://www.vxiaotou.com/?id=1717015133">http://www.vxiaotou.com</a></div></body> </html>

[Ctrl+A 全选注:引入外部Js需再刷新一下页面才能执行]

您可能感兴趣的文章:

天意商务系统后台管理帐号破解html版

关于动网的cookie泻露站点绝路径的问题
关于动网的cookie泻露站点绝路径的问题...
2006-09-09
真正能用,还有点效果的CSS挂马代码的方法
真正能用,还有点效果的CSS挂马代码的方法...
2007-10-10
七个绝招应对网上银行盗贼
七个绝招应对网上银行盗贼...
2006-09-09
Iptables防火墙limit模块扩展匹配规则详解
这篇文章主要为大家介绍了Iptables防火墙limit模块扩展匹配规则详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-08-08
跨站脚本攻击XSS（Cross Site Script）的原理与常见场景分析
XSS指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。这篇文章主要给大家介绍了关于跨站脚本攻击XSS（Cross Site Script）的原理与常见场景的相关资料，需要的朋友可以参考下。
2017-12-12
OBLOG4.0 OBLOG4.5漏洞利用分析
OBLOG4.0 OBLOG4.5漏洞利用分析...
2007-06-06
揭开面纱看看黑客用哪些工具(2)
揭开面纱看看黑客用哪些工具(2)...
2006-10-10
JS和C#分别防注入代码
防范的时候需要对用户的输入进行检查。特别是一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。
2008-12-12
防止电脑被他人控制
防止电脑被他人控制...
2006-11-11
网站中的隐形WebEditor文件上传漏洞补丁
这篇文章主要介绍了网站中的隐形WebEditor文件上传漏洞补丁
2007-02-02