热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

破除智睿企业网站注册版本提示

发布时间:2011-09-21 10:09文章来源:网络文章作者:秩名 点击次数:
摘要:最近用到了智睿企业网站的模板,(此模板是挂到各大网站下载,而且标明了是免费使用,免费软件)感觉这个框架架构比较清晰简单,最主要的还是3语版,有中文,繁体,英文,因此下载来用,在我后台前台全部修改好了之后,(费了我点心血呀)过了两天,等我需要...

最近用到了智睿企业网站的模板,(此模板是挂到各大网站下载,而且标明了是免费使用,免费软件)感觉这个框架架构比较清晰简单,最主要的还是3语版,有中文,繁体,英文,因此下载来用,在我后台前台全部修改好了之后,(费了我点心血呀)过了两天,等我需要的时候调出来,一测试发现,居然提示试用过期,支持商业版,智睿版权所有

 

 

这让我那个生气啊,你既然想收费一开始就直接标明收费试用软件不就可以了吗,何必这样欺骗营销呢,对这种欺骗营销非常非常生气,当时又比较急,想着只要没有进行.dll加密,就有的解密,肯定是在某个共用的asp文 件里面校验密码,于是就是修改,结果,我的asp技术是在是烂,只能网上求救,网上无一人回答我!于是只能自己耐下心来一点点的看看究竟是怎么回事解决, 最终在一位同学(编写java的)的指导下,我顺着思路,解开了这个加密的一些步骤,可能还有部分不足,希望大家指正!

另:测试中,还发现,如果用微型的一些asp服务器软件测试的话,现在还没解决防注入弹出问题(如图1)

 

 

但用其它asp服务器软件(如图2)就可以

 

 

好了,废话不在说了,下面就是具体的解密步骤,大家自己看,不懂的再提问!

1、首先要解密所有代码才行,解密可以用AspDec解密这个软件,如果用那种百度知道里复制的代码自己编个*.html的文件,也是可以解密的,

 

只是有两个文件大家解不了密,具体哪两个,就不说了,建议大家网上搜aspdec文件来解密,比较好用,一次全部解开,可以下载留存使用!

2、可以把conn.asp第一段代码

if SqlNo =1 then

On error resume next

Set Conn=Server.CreateObject(“Adodb.Connection”)

ConnStr=”PROVIDER=SQLOLEDB;DATA SOURCE=3325A06D8;UID=sa;PWD=;DATABASE=ZhiRui”

Conn.open ConnStr

else

删除掉

3、继续删除:然后删除FunCom 代码,下面还有FunCherk这个代码也要删除

4、其余的需要修改数据库,数据库的密码放在了Function.asp文件里了

include/function.asp

function zhirui
zhirui=”zhirui2011%03%26net”

参数为responsecn,密码为zhirui2011%En%26net

5、用microsoft access2003打开数据库之后,会找不到数据表,这是应为隐藏了这些数据表,可以点击工具菜单,点击选项,弹出选项对话框

找到第一个视图选项卡,里面有一个复选框是隐藏对象,点击鼠标勾选,点击确定即可看到隐藏数据表

然后打开数据表,你会发现无法看到这些数据,是因为数据表被拉挤到一块了,把鼠标放到最左边的拉挤到一块的地方当鼠标变成“╂”符号

 

时就朝右边拉开,或者朝下拉开,这是你会看到一格数据,然后依次拉开,你会看到很多行数据,这里面自己看需要修改的地方都可以修改,

 

其它地方勿动,需要修改的表有config,Zhi_rui_ver,在zhi_rui_e_Po_Class这个表里是产品类目修改,其它表,大家可以自己查阅根据需要

 

来修改!

6、同时在数据库里有个暗藏管理账号,大家看看有没有,我这个版本里就有,在zhi_rui_e_manage这个表里可以直接删除zhieng这个用户,但记得不要删除admin哦,因为这是默认的管理员账户

zhi_rui_e_manage
zhinet
123456

 

7、同时该网站的后台有个漏洞:在添加管理员是,不用登陆后台即可打开该网页,这个Admin_Edit.asp和Admin_List.asp两个文件里面没有进

 

行后台登陆验证,大家可以加上一句代码<!–#include file=”Admin_check.asp”–>即可

8、在Include文件夹里的lockipfun.asp文件里还有以下这些代码需要删除!

function FunCom

if datediff(“d”,date(),Addtie)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

 

要删除Include文件夹里的Function.asp文件里的这些代码

function web

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

web=rss(“web”)

End if

rss.close

end function

 

function Addtie

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_io_photo”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Addtie=rsp(“Newstime”)

End if

rsp.close

end function

 

function eio

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

eio=rss(“rui”)

End if

rss.close

end function

 

function AbouDate

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_About”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

AbouDate=rsp(“Nddtime”)

End if

rsp.close

end function

 

function Rui

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_no_File”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Rui=rsp(“datm”)

End if

rsp.close

end function

 

function Reserved

Dim Sqlp,Rsp

Sqlp =”select * from Zhi_rui_ver”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Reserved=rsp(“ver”)

End if

rsp.close

end function

 

function Neeao_Kill

if datediff(“d”,date(),AbouDate)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

 

function FunCherk

if datediff(“d”,date(),Rui)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

标签分类:

上一篇:没有了
下一篇:dedecms5.5/6/7取消后台验证码的两个方法
相关阅读