安全黑客
当前位置:安全黑客文章资讯网站建设网站美工
日期:2011-09-21 10:09:00  来源:本站整理

废除智睿企业网站注册版本提醒[网站美工]

赞助商链接



  本文“废除智睿企业网站注册版本提醒[网站美工]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

近来用到了智睿企业网站的模板,(此模板是挂到各大网站下载,并且标明了是免费利用,免费软件)感受这个框架架构对比清楚简单,最主要的还是3语版,有中文,繁体,英文,因此下载来用,在我后台前台全部改恰好了之后,(费了我点心血呀)过了两天,等我需求的时刻调出来,一测试发现,竟然提醒试用过期,支持商业版,智睿版权全部

 

这让我那个气愤啊,你既然想收费一开始就直接标明收费试用软件不便可以了吗,何必这样拐骗营销呢,对这种拐骗营销非常非常气愤,当时又对比急,想着只要没有举行.dll加密,就有的解密,必定是在某个共用的asp文 件里面校验密码,于是就是改正,后果,我的asp技术是在是烂,只能网上求救,网上无一人答复我!于是只能自己耐下心来一点点的看看毕竟是怎么回事办理, 终究在一位同学(编写java的)的指导下,我顺着思绪,解开了这个加密的一些步骤,大概还有部份不足,但愿大家指正!

另:测试中,还发现,假如用微型的一些asp服务器软件测试的话,目前还没办理防注入弹出问题(如图1)

 

但用别的asp服务器软件(如图2)便可以

 

好了,废话不在说了,下面就是具体的解密步骤,大家自己看,不懂的再发问!

1、首先要解密全部代码才行,解密可以用AspDec解密这个软件,假如用那种百度知道里复制的代码自己编个*.html的文件,也是可以解密的,

只是有两个文件大家解不了密,具体哪两个,就不说了,倡议大家网上搜aspdec文件来解密,对比好用,一次全部解开,可以下载保存利用!

2、可以把conn.asp第一段代码

if SqlNo =1 then

On error resume next

Set Conn=Server.CreateObject(“Adodb.Connection”)

ConnStr=”PROVIDER=SQLOLEDB;DATA SOURCE=3325A06D8;UID=sa;PWD=;DATABASE=ZhiRui”

Conn.open ConnStr

else

删撤除

3、持续删除:然后删除FunCom 代码,下面还有FunCherk这个代码也要删除

4、别的的需求改正数据库,数据库的密码放在了Function.asp文件里了

include/function.asp

function zhirui
zhirui=”zhirui2011%03%26net”

参数为responsecn,密码为zhirui2011%En%26net

5、用microsoft access2003翻开数据库之后,会找不到数据表,这是应为躲藏了这些数据表,可以点击工具菜单,点击选项,弹出选项对话框

找到第一个视图选项卡,里面有一个复选框是躲藏对象,点击鼠标勾选,点击肯定便可看到躲藏数据表

然后翻开数据表,你会发现无法看到这些数据,是因为数据表被拉挤到一块了,把鼠标放到最左边的拉挤到一块的地方当鼠标变成“╂”标记

时就朝右边拉开,大概朝下拉开,这是你会看到一格数据,然后顺次拉开,你会看到很多行数据,这里面自己看需求改正的地方都可以改正,

别的地方勿动,需求改正的表有config,Zhi_rui_ver,在zhi_rui_e_Po_Class这个表里是产品类目改正,别的表,大家可以自己查阅按照需求

来改正!

6、同时在数据库里有个躲藏管理账号,大家看看有没有,我这个版本里就有,在zhi_rui_e_manage这个表里可以直接删除zhieng这个用户,但记得不要删除admin哦,因为这是默许的管理员账户

zhi_rui_e_manage
zhinet
123456

 

7、同时该网站的后台有个漏洞:在增添管理员是,不用登陆后台便可翻开该网页,这个Admin_Edit.asp和Admin_List.asp两个文件里面没有进

行后台登陆考证,大家可以加上一句代码<!–#include file=”Admin_check.asp”–>便可

8、在Include文件夹里的lockipfun.asp文件里还有以下这些代码需求删除!

function FunCom

if datediff(“d”,date(),Addtie)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

要删除Include文件夹里的Function.asp文件里的这些代码

function web

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

web=rss(“web”)

End if

rss.close

end function

function Addtie

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_io_photo”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Addtie=rsp(“Newstime”)

End if

rsp.close

end function

function eio

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

eio=rss(“rui”)

End if

rss.close

end function

function AbouDate

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_About”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

AbouDate=rsp(“Nddtime”)

End if

rsp.close

end function

function Rui

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_no_File”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Rui=rsp(“datm”)

End if

rsp.close

end function

function Reserved

Dim Sqlp,Rsp

Sqlp =”select * from Zhi_rui_ver”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Reserved=rsp(“ver”)

End if

rsp.close

end function

function Neeao_Kill

if datediff(“d”,date(),AbouDate)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

function FunCherk

if datediff(“d”,date(),Rui)<1  then

Call Alert (eio,web)

Response.End()

end if

end function


  以上是“废除智睿企业网站注册版本提醒[网站美工]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 废除智睿企业网站注册版本提醒
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .