开学了.这次学校并没有在开学期间让大家免费上网.暑假甚少上网的我迫切需要缓解一下上网的饥渴.呵呵.可是偏偏学校只能在周三交网费.郁闷中… 开始打量学校的上网账号开通页面.页面有js脚本.做了一些字符过滤.我打开DW将网页中js脚本去除.外部提交表单.呵呵~IIS并没有禁止外部提交表单..尝试在用户名上加上一个单引号.返回页面报错了.看来存在SQL injection.经过一个小时左右的拆解.得到了数据库里面的所有DB名和Table名.注意到T_USER表,列举里面的所有列名.发现几个关键列名userid,username,passwd,totalmoney,这些列名意思很明显不过了,呵呵~然后来到修该密码的页面,利用Update语句在新密码后加上,totalmoney=90,提交.哈哈.耶~

我使用其客户端2.3版连接,但由于这个系统的服务端我无法获得,无法肯定是为”实达锐捷网络2.3服务端”.

这样实达锐捷网络客户端有了破解补丁,服务端也有可利用的大漏洞了.是不是很爽哦~

为了文档的完整性,请下载后效验文件MD5值。

使用下面的更新地址

Download: 全全突破锐捷网络认证系统.rar  全全突破锐捷网络认证系统.rar (617.4 KiB, 2,261 hits)
MD5:5A10164FFE93CA0804582A48DB80C2CC

Download: 全全突破锐捷网络认证系统 - 相关文件.rar  全全突破锐捷网络认证系统 - 相关文件.rar (1.9 MiB, 2,293 hits)
MD5:BEE6C61CA16FD48BAE2111626EF2F05F