从网上下了个良精企业网站管理系统,在本机测试时候后台登录总是会卡在Checklogin.asp这一页面,朋友机上反馈正常,系统提示是在
rs("LoginSoft")=LoginSoft
这一句出错,上面有
LoginSoft=Request.ServerVariables("Http_USER_AGENT")
于是用reponse.write(LoginSoft)输出,发现结果非常长,看来是长度太长溢出了,在firefox中测试正常,因为firefox中出来的结果并不长.
那就简单了,改一下成
rs("LoginSoft")=left(LoginSoft,80)就OK了,果然,在IE7,maxthon下就可以了.直接登录.
有朋友反映说上传到空间有域名限制,呵呵,在本机上测试正常说明至少系统是没缺失文件,只是在上面有点小技巧罢了,找了一下,果然发现admin下的每个文件都有些带chr()的加密代码如下:
vb 語法
- <%
- Dim ksnsn
- ksnsn=trim(eval(chr(82)&chr(101)&chr(113)&chr(117)&chr(101)&chr(115)&chr(116)&chr(46)&chr(83)&chr(101)&chr(114)&chr(118)&chr(101)&chr(114)&chr(86)&chr(97)&chr(114)&chr(105)&chr(97)&chr(98)&chr(108)&chr(101)&chr(115)&chr(40)&chr(99)&chr(104)&chr(114)&chr(40)&chr(56)&chr(51)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(54)&chr(57)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(56)&chr(50)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(56)&chr(54)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(54)&chr(57)&chr(41)&chr(32)&chr(43)&chr(32)&chr(99)&chr(104)&chr(114)&chr(40)&chr(56)&chr(50)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(57)&chr(53)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(55)&chr(56)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(54)&chr(53)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(55)&chr(55)&chr(41)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(54)&chr(57)&chr(41)&chr(41)))
- if (ksnsn= ""&chr(119)&chr(119)&chr(119)&chr(46)&chr(108)&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)&chr(105)&chr(110)&chr(103)&chr(46)&chr(111)&chr(114)&chr(103)&chr(47)"")or(ksnsn= ""&chr(108)&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)&chr(105)&chr(110)&chr(103)&chr(46)&chr(111)&chr(114)&chr(103)&chr(47)"")or(ksnsn= ""&chr(108)&chr(111)&chr(99)&chr(97)&chr(108)&chr(104)&chr(111)&chr(115)&chr(116)"") or(ksnsn= ""&chr(49)&chr(50)&chr(55)&chr(46)&chr(48)&chr(46)&chr(48)&chr(46)&chr(49)"") or (eval(chr(115)&chr(101)&chr(115)&chr(115)&chr(105)&chr(111)&chr(110)&chr(40)&chr(34)&chr(120)&chr(105)&chr(97)&chr(111)&chr(109)&chr(97)&chr(115)&chr(34)&chr(41)&chr(32)&chr(61)&chr(32)&chr(67)&chr(104)&chr(101)&chr(99)&chr(107)&chr(85)&chr(115)&chr(101)&chr(114)&chr(40)&chr(34)&chr(107)&chr(97)&chr(34)&chr(41))) then
- if Instr(session("AdminPurview"),"|11,")=0 then
- response.write ("<font color='red')>你不具有该管理模块的操作权限,请返回!</font>")
- response.end
- end if
- %>
上面这一段实际大致内容如下:
先用ksnsn=trim(request.servariables(servername))获取服务器名称,然后if ksns对服务器名称进行判断,看是否是www.liangjing.org/或liangjing.org/或localhost或127.0.0.1,到这里为止这个if还没结束,下面找
vb 語法
- if (ksnsn= ""&chr(119)&chr(119)&chr(119)""&chr(46)&chr(108)&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)""&chr(105)&chr(110)""&chr(103)&chr(46)&chr(111)&chr(114)&chr(103)&chr(47)"")or(ksnsn= ""&chr(108)&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)&chr(105)&chr(110)&chr(103)&chr(46)&chr(111)&chr(114)&chr(103)&chr(47)"")or(ksnsn= ""&chr(108)&chr(111)&chr(99)&chr(97)&chr(108)&chr(104)&chr(111)&chr(115)&chr(116)"") or(ksnsn= ""&chr(49)&chr(50)&chr(55)&chr(46)&chr(48)&chr(46)&chr(48)&chr(46)&chr(49)"") or (eval(chr(115)&chr(101)&chr(115)&chr(115)&chr(105)&chr(111)&chr(110)&chr(40)&chr(34)&chr(120)&chr(105)&chr(97)&chr(111)&chr(109)&chr(97)&chr(115)&chr(34)&chr(41)&chr(32)&chr(61)&chr(32)&chr(67)&chr(104)&chr(101)&chr(99)&chr(107)&chr(85)&chr(115)&chr(101)&chr(114)&chr(40)&chr(34)&chr(107)&chr(97)&chr(34)&chr(41))) then
- else
- response.write "<meta http-equiv=refresh content=0;URL="&chr(104)&chr(116)&chr(116)""&chr(112)&chr(58)&chr(47)""&chr(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(108)&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)&chr(105)&chr(110)&chr(103)&chr(46)&chr(111)&chr(114)""&chr(103)&chr(47)&chr(114)&chr(101)&chr(103)""&chr(46)&chr(104)&chr(116)&chr(109)&chr(108)">"
- end if
这句就比较畏琐了,if ksnsn是不是以上提到的几个东东的话,那么就else 来个refresh
下面加密的是目标代码,http://www.liangjing.org/reg.html
想必大家上传后看到的都是这个页面。还没结束,接着看
vb 語法
- else
- response.write "<meta http-equiv=refresh content=0;URL="&chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)""&chr(119)&chr(119)&chr(46)&chr(108)""&chr(105)&chr(97)&chr(110)&chr(103)&chr(106)&chr(105)&chr(110)&chr(103)&chr(46)&chr(111)&chr(114)&chr(103)&chr(47)&chr(114)&chr(101)&chr(103)&chr(46)&chr(104)&chr(116)&chr(109)&chr(108)">"
这个代码又出现一次,显然作者是很不放心上面的会不会生效,或者是怕人删掉一个,另一个还能起作用。
最后还有个结束的
好了,这几大块都是专门用来限制域名的,删掉就好了,当然,你也可把liangjing.org改成你自己的域名,再加密回去,那样你也可以拿出去卖了。哈哈。
注:以上纯属本人研究娱乐用,网友不得以任何手段将此用于商业用途,由此引起的一切后果概不负责。
解决良精通用企业网站管理系统在IE7后台登录问题及相关破解
