转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 站长学院 >> Web开发 >> 正文
网趣网上购物系统时尚版的ASP代码加密与破解         ★★★

网趣网上购物系统时尚版的ASP代码加密与破解

作者:闵涛 文章来源:闵涛的学习笔记 点击数:2512 更新时间:2011/2/7 17:24:55
网趣网上购物系统时尚版的ASP代码加密与破解,今天看了下网趣网上购物系统的限制部分.

该系统限制表现在:若当前使用的域名不是授权域名则在管理员登陆后台时提示信息并终止程序执行.

具体流程:admin/login.asp前用户信息提交到chkadmin.asp处理, 后者 包含admin_chk.asp页面.

打开admin_chk.asp由和一片乱码组成.
.....
破解后得出的代码是:

const addrurl="127.0.0.1" const addserver="localhost" if addrurl=Request.ServerVariables("Local_ADDR") or addserver=Request.ServerVariables("SERVER_NAME") or Request.ServerVariables("Local_ADDR")="192.168.1.4" or Request.ServerVariables("Local_ADDR")="192.168.0.2" or Request.ServerVariables("SERVER_NAME")="www.kksm.cn" or Request.ServerVariables("SERVER_NAME")="kksm.cn" then response.write("") else response.Write("<br><br><center><font color=red>如果您看到此信息,则说明您未把程序用于原绑定的域名上使用,程序必须用在原绑定域名所在空间,不能用在其他域名上。< /font></center>") response.Write("<br><br><center><font color=red>如果是本地调试使用,请用127.0.0.1访问后台!</font></center>") response.Write("<br><center>需要在服务器上使用请联系网趣购物系统及网站 (www.cnhww.com)。") response.Write("<br><br><center><a href=http://www.cnhww.com target=_blank>恒伟网络荣誉出品</a> E-MAIL:<a href=mailto:webmaster@cnhww.com target=_blank>webmaster@cnhww.com </a></center>") response.Write("<br><center>业务QQ:81447932") response.End() end if

const httpurl="127.0.0.1" const httpserver="localhost" const strVersion = "网趣网上购物系统时尚版" if httpurl=Request.ServerVariables("Local_ADDR") or httpserver=Request.ServerVariables("SERVER_NAME") or Request.ServerVariables("Local_ADDR")="192.168.1.4" or Request.ServerVariables("Local_ADDR")="192.168.0.2" or Request.ServerVariables("SERVER_NAME")="www.kksm.cn" or Request.ServerVariables("SERVER_NAME")="kksm.cn" then response.write("") else response.redirect "http://www.cnhww.com/buy.asp" response.End() end if Dim UserAgent UserAgent = Trim(Lcase(Request.Servervariables("HTTP_USER_AGENT"))) If InStr(UserAgent,"teleport") > 0 or InStr(UserAgent,"webzip") > 0 or InStr(UserAgent,"flashget")>0 or InStr(UserAgent,"offline")>0 Then Response.Write "请不要采用teleport/Webzip/Flashget/Offline等工具来浏览商城!" Response.End End If Function FormatSQL(strChar) if strChar="" then FormatSQL="" else FormatSQL=replace(replace(replace(replace(replace(replace(replace(strChar, "'","’"),"*","×"),"?","?"),"(","("),")",")"),"<","〈"),";",";") end if End Function Function SafeRequest(ParaName,ParaType) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If not isNumeric(ParaValue) then Response.write "<center>参数" & ParaName & "必须为数字型!</center>" Response.end End if Else ParaValue=replace(ParaValue,"'","''") End if SafeRequest=ParaValue End function



当时的第一反应就是:重写这两个文件,并采用解密的逆运算进行加密回去.折腾了半天觉得麻烦,就想别的方法.
于是就有了第二种方法 -- 直接删除限制部分. 操作步骤:
1,将admin/conn.asp第二行()删除.
2,将admin/chkadmin.asp的第6,7行

admin=FormatSQL(replace(trim(request("admin")),"'",""))
password=md5(FormatSQL(replace(trim(request("password")),"'","")))

中的FormatSQL函数去掉,6,7行改为:

admin=replace(trim(request("admin")),"'","")
password=md5(replace(trim(request("password")),"'",""))


OK,覆盖这两个文件,搞定...
如果对安全不放心的话可以将自己写个函数替换FormatSQL函数.

PS.对网趣的安全性我不了解(没用过)不过估计可能存在安全漏洞.(个人认为)
没有相关教程
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · Web开发  · 网页制作
    · 平面设计  · 网站运营
    · 网站推广  · 搜索优化
    · 建站心得  · 站长故事
    · 互联动态
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台