自己做的站,自己黑不了,资料公布出来,大家一起黑
我做的站
因为他没把钱全部给我
所以.....
网站地址:http://www.cnedu315.cn/bm/
数据库地址:http://www.cnedu315.cn/bm/index_files/#X-land%@kuju#¥.asp
这里说明一下:
我把#改成%23后
提示:
Active Server Pages 错误 'ASP 0116'
缺少关闭脚本分隔符
/bm/index_files/#X-land%@kuju#¥.asp,行730
Script 块缺少脚本关闭标记 (% >)
连接数据库的conn文件名:getcod.asp (在网站根目录下,做了SQL防注)
内容:
<!--#include file="sqlinjection.asp"-->
<%
'dim conn,connstr,db,rs,rs_s,rs_s1
db="index_files/#X-land%@kuju#¥.asp"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")&";Jet OLEDB:Database password="&860920830528&""
conn.Open connstr
%>
(password估计已经改过了)
后台登陆地址:http://www.cnedu315.cn/bm/images/login.htm
后台登陆检测文件名:chkadmin.asp
内容:
<!--#include file="conn.asp"-->
<!--#include file="md5.asp"-->
<%
Set rs=Server.CreateObject("ADODB.Recordset") '创建数据记录集对象
admin=replace(trim(request("username")),"'","") '移除用户名中的非法字符
password=md5(replace(trim(request("password")),"'","")) 'md5加密密码
rs.open "select * from admin888 where username='"&admin&"'and password='"&password&"'",conn,1,1
if rs.bof and rs.eof then
%>
<script language=javascript>
alert("您输入了错误的用户名或密码");
window.history.go(-1);location.reload();
</script>
<%
else
session("logined")=1
response.redirect "index.asp"
end if
%>
注:不要试图在本地做好session
然后登陆
那样不行
因为session是记录在服务器上的
管理员表的列名在上面的SQL语句中可以看到
其他的重要信息,需要了我再加上
在这一周内我一直关注我的帖子
问题点数:20、回复次数:92Top
1 楼jtql420603()回复于 2006-08-26 09:10:39 得分 0
BS...Top
2 楼liulun()回复于 2006-08-26 09:16:50 得分 0
被人鄙视了
伤心Top
3 楼xiaofanku(发扬中国博大的无术精神)回复于 2006-08-26 09:27:12 得分 0
有话好好!你可以跟客户扯!哪个源码有重大漏洞!当初就是怕你不给钱!嘿嘿~我才没有堵上!Top
4 楼xiaoyaowp(huanong)回复于 2006-08-26 09:51:28 得分 0
嘿嘿Top
5 楼liuyang1588()回复于 2006-08-26 10:08:55 得分 0
没有天理了~~ 能做网站,还给你起钱Top
6 楼liuyang1588()回复于 2006-08-26 10:11:44 得分 0
数据库地址:http://www.cnedu315.cn/bm/index_files/#X-land%@kuju#¥.asp
“这个进不去呀~”Top
7 楼weiqiaoxyz(魏大勇:情分比啥都重要!)回复于 2006-08-26 10:38:58 得分 0
怎么就一个页面,一个页面的东西能有多少功能,还少你多少钱值得吗?
Top
8 楼mrshelly(Shelly)回复于 2006-08-26 10:39:16 得分 0
请分析没有把¥全给你的原因。
认真同合同需求分析。
再请个律师同他们谈谈就行了。Top
9 楼cjl8882000(狂奔的蜗牛)回复于 2006-08-26 11:00:03 得分 0
潜力贴,关注ING 看看谁会破解 呵呵!~
不过说实话 xiaofanku(发扬中国博大的无术精神) 的方法可以试试Top
10 楼pcworld()回复于 2006-08-26 11:04:22 得分 0
不会吧?有这种事Top
11 楼liulun()回复于 2006-08-26 12:02:38 得分 0
你们给点实际点的
回答好不好Top
12 楼liulun()回复于 2006-08-26 12:03:57 得分 0
数据库地址:http://www.cnedu315.cn/bm/index_files/#X-land%@kuju#¥.asp
“这个进不去呀~”
那是数据库
你要能进去
就不叫数据库了Top
13 楼wansai00(天紫)回复于 2006-08-26 12:12:33 得分 0
旁注试了没有???
后台登录不上啊~~!有点麻烦
那webEditor的upload你做session验证了没有?
如果没有 这也是个漏洞 地址贴出来
前台有没有向数据库写入记录的操作,如果留言或人才招聘表之类的
如果有 并没有次数限制 写个脚本宿主 给它插入个几百万条记录 数据库给它卡死
有没有用fso控制文件的操作 有的话也贴出来
再好好想想 能黑就黑了 不能黑让它不安生也中啊Top
14 楼soft_2008(冬天到了,春天还远吗?)回复于 2006-08-26 12:30:59 得分 0
- -Top
15 楼liulun()回复于 2006-08-26 13:18:24 得分 0
回复天紫
我写的这个东西没有webEditor的upload
后台所有的页面都做了session
前台写如数据库的只有这里
http://www.cnedu315.cn/bm/
脚本宿主我不会写啊
没有FSO控制文件的代码
他的服务器不支持FSOTop
16 楼study2002(铅笔)回复于 2006-08-26 14:52:32 得分 0
楼主,总共多少钱?已经给了多少?请告之!如果有50%以上没付,我愿出手相助!Top
17 楼wansai00(天紫)回复于 2006-08-26 17:12:31 得分 0
后台有没有可以上传的地方?Top
18 楼bohlee(我心澎湃)回复于 2006-08-26 17:33:20 得分 0
:)
Top
19 楼zjlang(阿亮)回复于 2006-08-26 17:48:36 得分 0
先在在数据库保存好。然后模拟asp参数传递的方法连续向网站发信息,撑破他的数据库。
之后打电话商量要钱的事情吧。Top
20 楼iasky(iasky)回复于 2006-08-26 17:59:55 得分 0
。。。。。。。。。。Top
21 楼smile9961(good life)回复于 2006-08-26 18:03:02 得分 0
22 楼a_b_c_abc3(◥ @^@◤FishermenCaughtAFishAlive)回复于 2006-08-26 18:06:48 得分 0
这么做是犯法的哟,小心它反转来告你。Top
23 楼lizhilin2008(雪劲)回复于 2006-08-26 18:10:37 得分 0
最好不要黑这个网站...要黑就黑银行网站吧,^_^Top
24 楼lizhilin2008(雪劲)回复于 2006-08-26 18:11:09 得分 0
不过后果自负啊 ^_^Top
25 楼helloMoney(你好,金钱)回复于 2006-08-26 18:15:20 得分 0
对无赖就要用对付无赖的方法,不要愚蠢到任人宰割!!!!!!!
支持LZ!Top
26 楼Saunterer(漫步者)回复于 2006-08-26 18:50:11 得分 0
告知有多少钱没领,多的话我给你一个VB写的专门撑死他数据库的.exeTop
27 楼winner2050(winner)回复于 2006-08-26 18:50:22 得分 0
这么做是犯法的哟,小心它反转来告你。
====================
没有完成交易,这个还是作者的私有财产。不犯法的。Top
28 楼daixf_csdn(圣殿骑士【CNO】)回复于 2006-08-26 18:53:58 得分 0
有意思Top
29 楼xingyafei(AB血型的公老鼠)回复于 2006-08-26 19:04:53 得分 0
............
Top
30 楼anyf(任何风)回复于 2006-08-26 19:09:17 得分 0
已经打不开了,是不是已经有那位出手了.Top
31 楼tabris17(四不象)回复于 2006-08-26 19:36:31 得分 0
那就DDOSTop
32 楼liulun()回复于 2006-08-26 19:45:14 得分 0
还可以打开
.exe的程序
我师傅已经为我写好了
起初他是反对我做这种事情的
.....
现在他的库里应该有100多条记录了
最后一项是
backupcon,做人要厚道,不要骗程序员的钱Top
33 楼xmq120(xmq120)回复于 2006-08-26 20:14:47 得分 0
呵呵 我都有backdoor的 ^_^Top
34 楼gstusr(欧洲之星)回复于 2006-08-26 20:21:41 得分 0
楼住成功没Top
35 楼princexu1999(水文学及水资源)回复于 2006-08-26 21:07:39 得分 0
真的,假的?Top
36 楼wubaowang(Knowledge is power)回复于 2006-08-26 21:15:20 得分 0
路过,关注...Top
37 楼QCB181(asp.net)回复于 2006-08-26 21:23:56 得分 0
有意思Top
38 楼ydejun(今天不休息)回复于 2006-08-26 21:48:22 得分 0
打不开了,是不是已得手了?
------------------------------啥叫签名?Top
39 楼redwoodschu(一觉睡到太阳下山zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz)回复于 2006-08-26 22:26:49 得分 0
就算进了ACCESS也掀不起大浪,干脆黑了他服务器算了Top
40 楼Yellow198267(才高七八斗,学富五六车,改行三四次,月入一两千!)回复于 2006-08-26 22:38:53 得分 0
骗人终害己Top
41 楼K1933(快乐的熊)回复于 2006-08-26 22:57:08 得分 0
没有职业道德,看不起你!Top
42 楼zs8816685(贴必结)回复于 2006-08-26 23:21:42 得分 0
黑这个
http://s2.warlord.cn/index.jsp?p=24202
Top
43 楼phrgd111()回复于 2006-08-27 01:25:33 得分 0
K1933(愤怒的熊)
没有职业道德,看不起你!
-------------------------------------------------------------------------
?
听你么说,那鸟人客户,不给钱就是有职业道德啦?
我们程序员,任人宰割就是有职业道德啦?
操,你个垃圾,不是程序员就给我们滚出去,别来这里丢B
这里不欢迎你这么清高的人。。。。。
Top
44 楼wangqiu(白菜帮总瓢靶子)回复于 2006-08-27 09:01:40 得分 0
关注Top
45 楼onlyguhong(小黄鹂)回复于 2006-08-27 09:32:08 得分 0
还可以打开
.exe的程序
我师傅已经为我写好了
起初他是反对我做这种事情的
.....
现在他的库里应该有100多条记录了
最后一项是
backupcon,做人要厚道,不要骗程序员的钱
------------------------
让客户明知道是你干的?Top
46 楼Dayulin()回复于 2006-08-27 10:07:49 得分 0
冷静一点哦,不要黑他的数据库,可以通过法律手段解决的嘛!Top
47 楼monica888(※当任何人看到奥特曼家族的回贴时表示该楼主已受到奥特曼共和国零分贴计划的特别保护,任何版主如果擅自删)回复于 2006-08-27 10:11:08 得分 0
好,有网一起黑,符合社会主义精神Top
48 楼kingtoo010()回复于 2006-08-27 10:43:38 得分 0
帮顶..接分...
------------------------------------------------------------------------------------
100M.Net空间+50M企业邮局=60元/年
100M.Net空间+国际顶级域名=100元/年
国际顶级域名.com.net.cn=50元/年
本站申请域名可绑定免费10M Asp.Net空间
1000M.Net空间 + 100M MsSql数据库 + 1000M企业邮局 + 顶级域名=600元/年
数据库 企业邮局 网站推广 整机租用 美国空间 网站建设 均有售
还有很多优惠套餐提供给各个用户层.
有意者可联系电话:021-64802212 传真:021-64802212
咨询信箱:info@kingtoo.com 咨询OICQ:68311305,379620139 81778640Top
49 楼laoyue213(非常悠闲)回复于 2006-08-27 10:48:08 得分 0
我觉得还是上法庭的好,嘿掉有什么意义呢,最终还不是惹麻烦!Top
50 楼wopos(上D也风狂)回复于 2006-08-27 11:10:01 得分 0
关注,程序员民工要保护自己的利益,太辛苦了Top
51 楼mfkdxu(Color)回复于 2006-08-27 13:00:54 得分 0
你干脆直接把你写的这个所有程序打个包放在网上,大家去下载下来研究。Top
52 楼isline(缘清)回复于 2006-08-27 16:24:16 得分 0
数据库地址是asp的到很容易黑掉,不过http://www.cnedu315.cn/bm/index_files/#X-land%@kuju#¥.asp好像访问不了啊!Top
53 楼freedomarea(郭小二)回复于 2006-08-27 16:33:45 得分 0
支持!也曾遇到过这样的事儿!黑就要黑的彻底,最好全删!Top
54 楼zzd8310(东北笑笑生)(经常被模仿,从未被超越!||我之所以把昵称写这么长。就是想看看昵称到底能写多长,真是长)回复于 2006-08-27 16:46:02 得分 0
顶一下!!!Top
55 楼ynpp()回复于 2006-08-27 17:24:17 得分 0
我也支持你这么做,大家以后一定要小心保护自己。在代码里面直接加上一个后台入口。这样就能避免这个问题了。我现在就是这么做的,呵呵。Top
56 楼sapphire566()回复于 2006-08-27 17:40:10 得分 0
哈哈,,,,以后要小心啊
参考www.idealworkroom.comTop
57 楼winesmoke()回复于 2006-08-27 18:27:22 得分 0
受益匪浅
如何留后门?
哪位高手指点12Top
58 楼fkue23(思之后动)回复于 2006-08-27 19:17:36 得分 0
倒想看看哪位高手能给个留后门的方法Top
59 楼giantman1(听雨)回复于 2006-08-27 19:53:22 得分 0
小心点Top
60 楼gzty(【风逍遥】123笨小孩天天快乐)回复于 2006-08-27 20:00:19 得分 5
呵呵!
如果光是这个的话
太简单了估计也没几个钱
你就当学次教训!
程序放在自己的服务器上给他测试
你要可以
先钱~Top
61 楼lcooc(don't make me think)回复于 2006-08-27 20:49:27 得分 0
有上传漏洞,不过我没下手,不敢Top
62 楼kingboxing(重庆牛虻)回复于 2006-08-27 23:40:39 得分 0
呵呵,事多啊,路过,学习中!Top
63 楼sunbird69(太阳鸟)回复于 2006-08-28 07:37:19 得分 0
支持Top
64 楼shanv(民工)回复于 2006-08-28 08:57:07 得分 0
下次吸取教训,多长个心眼,他不仁,你就不义!Top
65 楼blackhero(黑侠客)回复于 2006-08-28 08:58:23 得分 0
可以测试一下.Top
66 楼xubinl()回复于 2006-08-28 09:24:29 得分 0
跟他们打官司?.现在打官司拼的就是钱...我们做程序员的能跟他们拼?
维护我们的利益,用自己擅长的黑他才是真..
法律是个框子,它能框的住谁???Top
67 楼cgfans()回复于 2006-08-28 09:40:39 得分 0
这件事告诉我们,做事一定要留条后路 他们OK了,咱们在OK! 这样才OKTop
68 楼iboy1983(猥琐的阿杜)回复于 2006-08-28 10:07:30 得分 0
看到中国高校招生网。。。手软了没下手Top
69 楼chibaolechengde()回复于 2006-08-28 10:48:54 得分 0
俺以前也碰到过这样的不给钱的人渣,最好在没付款之前做一个页面,打开即清空数据库,(一些重要代码写在数据库中),付了款再告诉他们将某些文件删除Top
70 楼fenglinger47073(想成为A+)回复于 2006-08-28 10:57:33 得分 0
看看Top
71 楼yoyoxu(空谷幽兰--没有很多很多的爱,就要有很多很多的钱,没有很多很多的钱就要有很多很多的时间....可是我)回复于 2006-08-28 11:30:36 得分 0
民告官--->不死也殘
窮人告富人--->少則傾家蕩產多則性命不保
對付非常人用非常手段﹗跟沒職業道德的人不需要用職業道德去解決問題﹗
支持樓主﹗可惜自己技不如人﹐否則一定幫樓主一起黑﹗Top
72 楼zhanghongwen(流氓蚊子)回复于 2006-08-28 11:52:20 得分 5
我以前也有考虑到,所以上一次在做一个网站就留了一手,呵,倒还好那个老板没扣我钱,没想到楼主果然碰到了,却没有事先留下一手.同情ing..............
Top
73 楼lyfer(叼着白沙写程序)回复于 2006-08-28 11:55:36 得分 5
现在没空,要是还在以前的公司我有大把的时间,帮你撑他的数据库肯定小CASE,呵呵,写个VB小工具他不死也得残废Top
74 楼jspadmin(阿笨狗http://www.pifoo.com域名空间专卖cn20、com50元)回复于 2006-08-28 12:13:17 得分 0
晕倒Top
75 楼net205(人不可以无耻到这种地步)回复于 2006-08-28 12:56:28 得分 0
帮顶,赚几个钱不容易啦Top
76 楼yizia(椅子)回复于 2006-08-28 13:08:03 得分 0
这都是证据。Top
77 楼congcat(网破鱼欢)回复于 2006-08-28 13:38:09 得分 0
最好不要这么做了!
不过楼主可以按照他付你钱的比例拿回相应比例的代码,这样就不亏了!哈哈Top
78 楼xzr2004(只有偏执狂才能生存)回复于 2006-08-28 13:45:16 得分 0
晕倒Top
79 楼flyingsnowy((欧杨)不远万里来看楼主的帖,这是一种什么样的精神病?)回复于 2006-08-28 13:58:57 得分 0
这么点分。
米意思。Top
80 楼redv(Shutra)回复于 2006-08-28 14:10:00 得分 0
Microsoft JET Database Engine 错误 '80040e10'
至少一个参数没有被指定值。
/bm/chuli.asp,行38Top
81 楼yshawxp(γ^_^要说爱我XP)回复于 2006-08-28 17:50:49 得分 0
關注Top
82 楼liulun()回复于 2007-01-03 14:30:42 得分 0
N天后看自己的帖子
真是晃若隔世
现在客户欠我400我都不搭理他们了Top
83 楼plought()回复于 2007-01-03 14:48:00 得分 0
下个星期可以去讨工钱了,要是真的不打算给你,就告诉他们,其中有偶的版权没有付费,偶收回使用权了。呵呵Top
84 楼zql2008(笑笑人生)回复于 2007-01-03 17:13:11 得分 0
后台密码 admin
用户 adminTop
85 楼Mapleleaf123(为分而努力)回复于 2007-01-03 17:28:12 得分 0
楼上的强Top
86 楼Aguiyy()回复于 2007-01-03 17:32:35 得分 5
其实自己写个群发就行了,撑死他的数据库
哈哈
不过楼上的zql2008(笑笑人生)是怎么进后台的?
能否告知?Top
87 楼luxu001207(笨笨)回复于 2007-01-03 17:45:52 得分 0
winesmoke() ( ) 信誉:100 Blog 2006-8-27 18:27:22 得分: 0
受益匪浅
如何留后门?
哪位高手指点12
========================
这个...那个...
你装做不留神少做一个或者一些数据安全验证就差不多了......Top
88 楼FEB15(张郎)回复于 2007-01-03 17:48:19 得分 0
楼主,此贴的内容足够对方送你上法庭。要懂得使用法律手段维护自己!Top
89 楼BoyHaXin(一个人不孤单,想一个人才孤单)回复于 2007-01-03 17:58:40 得分 0
UP,没人道Top
90 楼BoyHaXin(一个人不孤单,想一个人才孤单)回复于 2007-01-03 18:06:02 得分 0
^!^,关注册码ingTop
91 楼kagomelee(卡通fans)回复于 2007-01-05 15:27:35 得分 0
看到一些说提议说使用法律手段。。。。。无语中。。。。这年头,法律比欠的那点款贵多了,法律程序员几个用得起的。Top
92 楼exoool()回复于 2007-01-05 16:18:51 得分 0
支持搂主Top
93 楼cweixin()回复于 2007-01-05 18:54:09 得分 0
楼主,你是在做广告吧?
怎么可能他没有给钱你就把站点给他呢?一般我都是放在自己的空间,自己测试的!~哈哈Top
