当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 简单饶过人体艺术浏览器的VIP验证

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 简单饶过人体艺术浏览器的VIP验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 68 ::
收藏到网摘: n/a

前几天有个朋友问我关于人体艺术浏览器2005 xp版本的破解,因为平日比较忙,所以只是拿到程序粗略的看了一下,马上找出饶过认证的方法后回复了那位朋友,在这里只说是饶过认证而不说是破解,也是由于我这次并不需要使用反汇编等方法来破解,非常简单,无需任何专业知识.当然使用反汇编的方法破解我也成功了,以后如果有时间的话我会写出步骤.

人体艺术浏览器是专门从网络收集XX图片的软件,最新版本是2005,允许免费使用1分钟,继续使用则需要交35元注册成为会员.

下载地址:

http://www.pinksofts.com/download/setup.exe

打开软件,出现登陆窗口,随便输入用户名以及密码,使用WE 抓包查看发送信息,发现他发出

Get http://www.pinksofts.com/web/LoginVerify.asp?m_PassPort=00000000&m_username=username&m_password=password

的指令,使用IE在地址栏输入上边URL后得到

username|password|1|[passport]

类似于这样的信息

其中username就是你输入的用户名

password就是你输入的密码

分隔线后边的数字

1代表无此用户名

2代表密码错误

3代表登陆次数过多,帐号暂时禁用

4代表登陆成功

5代表普通会员登陆成功

根据以上信息,我们可以在本地伪造一个登陆信息,而不通过网络,这种方法在破解中很常见,比如灰鸽子等软件也可以用此方法进行破解,他们共同的特点是通过网络认证,而在加密上没下什么工夫的

首先编辑Hosts列表

在\system32\drivers\etc\下的Hosts文件[>win 2000],用记事本打开后,另起一行加入

127.0.0.1 www.pinksofts.com

点保存

PS:windows优化大师或3721上网助手等软件也有此功能

打开Internet本地信息服务器,我用的IIS,其他的也可以,在根目录下新建一目录,重命名为WEB

打开web后新建一文件,叫LoginVerify.asp

里边输入内容为xxxxxx|xxxxxx|4|[passport]

保存后,在登陆框中任意输入用户名(不能是数字)

即可登陆成功

如果显示网络问题可能是服务器未启动或Hosts列表编辑有误

ps:其实人体艺术浏览器官方网站的论坛有漏洞,DVBBS6.0的,上传漏洞不能利用,但存在一个DVBBS两年前的tongji.asp的漏洞,可以得到所有用户的密码的MD5散列,COOKIE欺骗侵入前台后可以直接恢复管理员后台密码.