• 指間主站
• 空間域名
• 企業郵局
• 在線商城
• 幫助中心
• 支付方式
• 收藏本站

• 域名注冊
• 網站建設
• 虛擬主機
• 企業郵局
• 智能建站
• 平面設計
• 多媒體制作
• 改版維護
• 網站推廣
• 程序開發
• 電腦維修

• ·聯系電話:+86.023-75585550
• ·聯系傳真:+86.023-75585550
• ·24小時手機:13896886023
• ·QQ 咨 詢：361652718 513960520

后門，你懂得
一條龍開服專用WEB系統。
就是那些給幾千元就送個配置好的服務器給你立刻當GM的東西，騙了不少無知少年。
加密的，很難找到了解密文件。
看代碼。
LgKj.LocalDevilRank.asp：
開頭省了沒用的
Sc=request.Form("ServerCode")
Job=request.Form("Job")
F Sc="" THEN

    Sql="SELECT Name,cLevel,Class,Money,PkLevel,PkCount,ResetLife,AccountID FROM  Character INNER JOIN memb_info ON AccountID = memb_info.memb___id WHERE  (memb_info.servercode = 0 ) AND (IsNull(CtlCode,0)<>1) ORDER BY PkCount DESC"
    rs1.open sql,conn,1,1
               
Else
 if Job="" then
    Sql="SELECT Name,cLevel,Class,Money,PkLevel,PkCount,ResetLife,AccountID FROM  Character INNER JOIN memb_info ON AccountID = memb_info.memb___id WHERE  (memb_info.servercode = "&Sc&" ) AND (IsNull(CtlCode,0)<>1) ORDER BY PkCount DESC"
                rs1.open sql,conn,1,1
 else
     Sql="SELECT Name,cLevel,Class,Money,PkLevel,PkCount,ResetLife,AccountID FROM  Character INNER JOIN memb_info ON AccountID = memb_info.memb___id WHERE  (memb_info.servercode = "&Sc&" ) AND (Class = "&Job&") AND (IsNull(CtlCode,0)<>1) ORDER BY PkCount DESC"
                rs1.open sql,conn,1,1
前臺唯一能注入的地方就只有這里
除了沒解密的公用函數庫 看不到
然后就是后臺登錄文件 任意一文件
前面代碼沒用省了
<%
'檢查管理員是否登錄
AdminName = ReplaceBadChar(Trim(Request.Cookies(webkey)("AdminName")))
AdminPassword = ReplaceBadChar(Trim(Request.Cookies(webkey)("AdminPassword")))
RndPassword = ReplaceBadChar(Trim(Request.Cookies(webkey)("RndPassword")))
If AdminName = "" Or AdminPassword = "" Or RndPassword = "" Then
        Response.Redirect "default.asp"
End If
%>
這驗證方法真好
webkey
默認是BaiWanMuWebServer
新版本好像是 BaiWanMU.Com
后臺沒有任何寫文件方法！
還有一處漏洞就是COOKIES修改登錄了的會員 不驗證密碼的 不過沒什么作用