游戏乐悠悠网游开发网

标题: web管理系统跳过授权进后台的方法 [打印本页]
作者: 最爱    时间: 2011-10-28 22:23
标题: web管理系统跳过授权进后台的方法
写给看不懂代码的小白,高手请绕过

Manage目录下找到 Default.aspx.cs,记事本打开

找到:
                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (b)
                    {
                        Session["Admin"] = Request["UserName"];


改成

                    bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                    if (!b)
                    {
                        Session["Admin"] = Request["UserName"];

分析结果:
ChkLoginAdmin这个验证类被封装成dll文件了,在Bin目录下,主要是用于验证你网卡的mac地址是否被作者授权(web.config里面有个参数控制mac授权验证,那是第二道防护措施,第一道防护措施是这里),b的返回值因该是true,才会将admin帐号写入session,那既然他不返回ture,我们就让他返回false也写入session就可以了。另外商城在购买物品的时候,同样会验证授权,能看懂我上面分析的意思,就自己找对应代码修改吧。
作者: 最爱    时间: 2011-10-28 22:24
补充下,后台登录的默认帐号admin,密码解密后是 hiyodg
作者: n4944341    时间: 2011-10-28 23:05
最爱~!!!!!!!!!此贴必火呀~!
作者: n4944341    时间: 2011-10-28 23:52
好吧。。。我承认我是小白。。。。


“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------

ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.Odbc.OdbcException: ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

源错误:


行 63:                     string Msg;
行 64:                     string sPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Request["swd"].Trim(), "md5");
行 65:                     bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
行 66:                     if (b)
行 67:                     {


源文件: c:\www\Manage\Default.aspx.cs    行: 65

堆栈跟踪:


[OdbcException (0x80131937): ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。]
   SqlDatabase.OdbcHelper.errorProcess(Exception e) +28
   SqlDatabase.OdbcHelper.executeSql(String Sql) +153
   Admin_Handler.Login_Operation.ChkLoginAdmin(String Username, String PassWord, String Ip, Int32& State, String& Message) +777
   _Default.ImageButton1_Click(Object sender, ImageClickEventArgs e) in c:\www\Manage\Default.aspx.cs:65
   System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +105
   System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String eventArgument) +115
   System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +7
   System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +11
   System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +5102


作者: cnpwp    时间: 2011-10-29 01:15
好啊~~~~~~












        薬剤師 求人        ローン カード                レンタルサーバー        インプラント        英会話 横浜
作者: 神g殇    时间: 2011-11-2 15:54
...................












www.soyangsyl.com搜羊娱乐新闻网 www.kooshu.com在线笑话
作者: weiond    时间: 2011-11-2 19:21
值得一看啊~~~~
作者: weiond    时间: 2011-11-3 00:12
- -还是不懂~
作者: actboy    时间: 2011-11-29 14:22
问题还是有的。
作者: 陪_伴ぉ    时间: 2011-12-5 21:30
似的发射点发射点发射点发射点
作者: 陪_伴ぉ    时间: 2011-12-5 21:36
似的发射点发射点
作者: moviez    时间: 2011-12-23 16:46
n4944341 发表于 2011-10-28 23:52
好吧。。。我承认我是小白。。。。

这个问题就是在数据库的权限没有给正确哦!
作者: (_少メ龙    时间: 2012-2-24 13:32
误导帖  不需要做任何修改就可以进入后台
作者: 最爱    时间: 2012-2-24 23:35
误导?自己把main.js打开,把pingmac.com换掉你试试这套网站的功能还好不好使。

pingmac用在他的web上用ashx做了验证,他的qq:273462298,这网站就是他写的,你可以自己去问。

熟悉.net的一看网站代码应该都知道怎么回事了,你自己看看大部分的.cs文件里面有没有代码?全是空的吧。
作者: □倔□强□    时间: 2012-2-27 22:07
值得一看啊~~~~
作者: librawang    时间: 2012-2-28 01:22
收下 估計可能會用到 感謝
作者: seggg@126.com    时间: 2012-2-29 11:56
这个事隔好东西哦
作者: newstudent    时间: 2012-5-13 15:22
学习下,支持分享
作者: 安静T^T    时间: 2012-5-18 03:30
还是有问题呢
ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.Odbc.OdbcException: ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

源错误:


行 63:                     string Msg;
行 64:                     string sPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Request["Pswd"].Trim(), "md5");
行 65:                     bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
行 66:                     if (b)
行 67:                     {


源文件: c:\wwwroot\Manage\Default.aspx.cs    行: 65

堆栈跟踪:


[OdbcException (0x80131937): ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。]
   SqlDatabase.OdbcHelper.errorProcess(Exception e) +28
   SqlDatabase.OdbcHelper.executeSql(String Sql) +153
   Admin_Handler.Login_Operation.ChkLoginAdmin(String Username, String PassWord, String Ip, Int32& State, String& Message) +776
   _Default.ImageButton1_Click(Object sender, ImageClickEventArgs e) in c:\wwwroot\Manage\Default.aspx.cs:65
   System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +105
   System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String eventArgument) +115
   System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +7
   System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +11
   System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +5102




--------------------------------------------------------------------------------
版本信息: Microsoft .NET Framework 版本:2.0.50727.42; ASP.NET 版本:2.0.50727.42
作者: 安你    时间: 2012-8-5 20:16
小白还是看不懂得说



欢迎光临 游戏乐悠悠网游开发网 (http://bbs.yxlyy.club/) Powered by Discuz! X3.2