游戏乐悠悠网游开发网

 找回密码
 立即注册
查看: 6030|回复: 19
打印 上一主题 下一主题

[网页] web管理系统跳过授权进后台的方法

[复制链接]
  • TA的每日心情
    开心
    2011-11-23 05:08
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    鲜花(3) 鸡蛋(0)
    跳转到指定楼层
    楼主
    发表于 2011-10-28 22:23:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    写给看不懂代码的小白,高手请绕过

    Manage目录下找到 Default.aspx.cs,记事本打开

    找到:
                        bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                        if (b)
                        {
                            Session["Admin"] = Request["UserName"];


    改成

                        bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
                        if (!b)
                        {
                            Session["Admin"] = Request["UserName"];

    分析结果:
    ChkLoginAdmin这个验证类被封装成dll文件了,在Bin目录下,主要是用于验证你网卡的mac地址是否被作者授权(web.config里面有个参数控制mac授权验证,那是第二道防护措施,第一道防护措施是这里),b的返回值因该是true,才会将admin帐号写入session,那既然他不返回ture,我们就让他返回false也写入session就可以了。另外商城在购买物品的时候,同样会验证授权,能看懂我上面分析的意思,就自己找对应代码修改吧。

    鲜花鸡蛋

    xingbarking  在2011-10-29 09:11  送朵鲜花  并说:很是不错!
  • TA的每日心情

    2014-7-2 02:00
  • 签到天数: 199 天

    [LV.7]常住居民III

    鲜花(0) 鸡蛋(0)
    20#
    发表于 2012-8-5 20:16:04 | 只看该作者
    小白还是看不懂得说
  • TA的每日心情
    郁闷
    2012-5-20 06:38
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    鲜花(0) 鸡蛋(0)
    19#
    发表于 2012-5-18 03:30:57 | 只看该作者
    还是有问题呢
    ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。
    说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

    异常详细信息: System.Data.Odbc.OdbcException: ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

    源错误:


    行 63:                     string Msg;
    行 64:                     string sPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(Request["Pswd"].Trim(), "md5");
    行 65:                     bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
    行 66:                     if (b)
    行 67:                     {


    源文件: c:\wwwroot\Manage\Default.aspx.cs    行: 65

    堆栈跟踪:


    [OdbcException (0x80131937): ERROR [HY000] [Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。]
       SqlDatabase.OdbcHelper.errorProcess(Exception e) +28
       SqlDatabase.OdbcHelper.executeSql(String Sql) +153
       Admin_Handler.Login_Operation.ChkLoginAdmin(String Username, String PassWord, String Ip, Int32& State, String& Message) +776
       _Default.ImageButton1_Click(Object sender, ImageClickEventArgs e) in c:\wwwroot\Manage\Default.aspx.cs:65
       System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +105
       System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String eventArgument) +115
       System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +7
       System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +11
       System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
       System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +5102




    --------------------------------------------------------------------------------
    版本信息: Microsoft .NET Framework 版本:2.0.50727.42; ASP.NET 版本:2.0.50727.42
  • TA的每日心情
    开心
    2012-5-13 00:00
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    鲜花(0) 鸡蛋(0)
    18#
    发表于 2012-5-13 15:22:49 | 只看该作者
    学习下,支持分享
  • TA的每日心情

    2015-2-8 11:44
  • 签到天数: 34 天

    [LV.5]常住居民I

    鲜花(0) 鸡蛋(0)
    17#
    发表于 2012-2-29 11:56:58 | 只看该作者
    这个事隔好东西哦
  • TA的每日心情
    无聊
    2012-3-1 00:43
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    鲜花(0) 鸡蛋(0)
    16#
    发表于 2012-2-28 01:22:00 | 只看该作者
    收下 估計可能會用到 感謝
  • TA的每日心情
    无聊
    2013-6-27 23:11
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    鲜花(0) 鸡蛋(0)
    15#
    发表于 2012-2-27 22:07:25 | 只看该作者
    值得一看啊~~~~
  • TA的每日心情
    开心
    2011-11-23 05:08
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    鲜花(3) 鸡蛋(0)
    14#
     楼主| 发表于 2012-2-24 23:35:51 | 只看该作者
    误导?自己把main.js打开,把pingmac.com换掉你试试这套网站的功能还好不好使。

    pingmac用在他的web上用ashx做了验证,他的qq:273462298,这网站就是他写的,你可以自己去问。

    熟悉.net的一看网站代码应该都知道怎么回事了,你自己看看大部分的.cs文件里面有没有代码?全是空的吧。
  • TA的每日心情
    无聊
    2016-3-8 03:16
  • 签到天数: 120 天

    [LV.7]常住居民III

    鲜花(0) 鸡蛋(0)
    13#
    发表于 2012-2-24 13:32:20 | 只看该作者
    误导帖  不需要做任何修改就可以进入后台
  • TA的每日心情
    无聊
    2012-1-4 08:45
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    鲜花(0) 鸡蛋(0)
    12#
    发表于 2011-12-23 16:46:50 | 只看该作者
    n4944341 发表于 2011-10-28 23:52
    好吧。。。我承认我是小白。。。。

    这个问题就是在数据库的权限没有给正确哦!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    小黑屋|手机版|Archiver|Online Game Xingbarking Dev Team  

    GMT+8, 2024-11-24 09:34 , Processed in 0.185987 second(s), 48 queries .

    Powered by Discuz! X3.2 Licensed

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表