文章 | 入侵攻击 | 安全防御 | 操作系统 | 建站技术 | 脚本编程 | 路由交换 | 灾难恢复 | 新闻资讯 | 安全公告   
下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创发布 | 动画教程 
论坛 | 配服务器 | 黑客情感 | 免费资源 | 爆笑贴图 | 灌水无罪 | 会员照片 | 在线服务 | 站长博客 | 网站首页 
 您现在的位置: 华夏黑客联盟 >> 攻防技术 >> 脚本编程 >> 文章正文  

ASP+MS SQL在线修改Serv-u的密码

www.hxhack.com 阅读: 时间:2008-6-7 6:26:43 整理:华夏黑盟
------------------------------------------------------------------

 

针对一些虚拟主机管理软件 的确应该去深入了解 :)

下面是以Serv-U 6.0和Sql Server 2000相结合的演示。

建表Sql 语句:

CREATE TABLE [groupaccounts] (
[id] int IDENTITY (1,1) PRIMARY KEY,
[Index] int Default 0,
[Name] nVarChar(50) default '''''''',
[Notes] nVarChar(255) default ''''''''
)
CREATE INDEX [Name] on [groupaccounts]([Name] )

CREATE TABLE [groupdiraccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
CREATE INDEX [Name] on [groupdiraccess]([Name] )

CREATE TABLE [groupipaccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
CREATE INDEX [Name] on [groupipaccess]([Name] )


CREATE TABLE [useraccounts] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[AlwaysLogin] int Default 0,
[ChangePass] int Default 0,
[Disable] int Default 0,
[Expirationtype] int Default 0,
[Expiration] datetime Default ''''1980-1-1'''',
[Groups] nVarChar(50) default '''''''',
[HideHidden] int Default 0,
[HomeDir] nVarChar(100) default '''''''',
[idleTimeOut] int Default 0,
[LogMesfile] nVarChar(100) default '''''''',
[MaxIp] int Default -1,
[MaxSpeedDown] decimal Default 0,
[MaxSpeedUp] decimal Default 0,
[MaxUsers] int Default -1,
[Name] nVarChar(50) default '''''''',
[Needsecure] int Default 0,
[Notes] nVarChar(255) default '''''''',
[PassType] int Default 0,
[Password] nVarChar(50) default '''''''',
[Privilege] int Default 0,
[QuotaCurrent] decimal Default 0,
[QuotaEnable] int Default 0,
[QuotaMax] decimal Default 0,
[RatioCredit] decimal Default 0,
[RatioDown] int Default 0,
[RatioType] int Default 0,
[RatioUP] int Default 0,
[RelPaths] int Default 0,
[SessionTimeOut] int Default 0,
[SkeyValues] nVarChar(50) default ''''''''
)
CREATE INDEX [Name] on [useraccounts]([Name] )

CREATE TABLE [userdiraccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
CREATE INDEX [Name] on [userdiraccess]([Name] )

CREATE TABLE [useripaccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
CREATE INDEX [Name] on [useripaccess]([Name] )

ServUDaemon.ini中的ODBC信息:
ODBCSource=Serv-U||
ODBCTables=useraccounts|groupaccounts|userdiraccess|groupdiraccess|useripaccess|groupipaccess
ODBCColumns=Name|Password|SkeyValues|HomeDir|LogMesfile|Access|Disable|Needsecure|RelPaths|HideHidden|AlwaysLogin|ChangePass|QuotaEnable|MaxIp|MaxSpeedUp|MaxSpeedDown|MaxUsers|idleTimeOut|SessionTimeOut|RatioUP|RatioDown|RatioCredit|QuotaCurrent|QuotaMax|Expiration|Privilege|PassType|RatioType|Groups|Notes|Index


加密算法为随机码与MD5 32 位加密,例如:
两个随机字母:ab
用户输入密码:123456
生成的密码为:ab + MD5(ab123456)

 

提示:代码仅实现更改密码的功能,并不一定完全符合或达到您的需求。

<!--#include file=''''conn.asp''''-->
<!--#include file=''''include/md5.asp''''-->
<%
dim act,UserName,OldPassword,NewPassword,reNewPassword
act = Request.form("act")
if act = "update" then

UserName = Request.form("UserName")
OldPassword = Request.form("OldPassword")
NewPassword = Request.form("NewPassword")
reNewPassword = Request.form("reNewPassword")
UserName = Replace(UserName,"''''","''''")

if len(UserName)<1 or len(OldPassword)<1 or len(NewPassword)<1 or len(reNewPassword)<1 then
alert("表单没有填写完整")
end if

if trim(NewPassword)<>trim(reNewPassword) then
alert("密码与确认密码不一样")
end if

Sql0 = "select top 1 name,[password] from [useraccounts] where name = ''''"& UserName &"''''"
set rs0 = conn.execute(Sql0)
if rs0.eof and rs0.bof then
alert("用户名不存在")
else
dbname = rs0("name")
dbpassword = rs0("password")
end if

cdbpassword = left(dbpassword,2) & md5(left(dbpassword,2) & OldPassword)

if trim(cdbpassword) <> trim(dbpassword) then
alert("密码错误")
else
rndstr = MyRandc(2) ''''两位随机字母
newdbpassword = rndstr & md5(rndstr & NewPassword)
sql2 = "update [useraccounts] set [password] = ''''"& newdbpassword &"'''' where name=''''"& UserName &"''''"
conn.execute(sql2)
alert("密码已经更改,可能要几钟后才能生效")
end if
end if

function alert(x)
response.write "<script language=''''JavaScript''''>alert(''''"& replace(x,"""","\""") &"'''');history.go(-1);</script>"
conn.close
set conn = nothing
response.end
end function

function MyRandc(n)''''生成随机字符,n为字符的个数
thechr = ""
for i=1 to n
Randomize timer
zNum = cint(25*Rnd)
if zNum mod 2 = 0 then
zNum = zNum + 97
else
zNum = zNum + 65
end if
thechr = thechr & chr(zNum)
next
MyRandc = thechr
end function
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META NAME="Author" CONTENT="海娃(51windows)">
<META NAME="Keywords" CONTENT="windows.net/" target=_blank>http://www.51windows.Net">
<title>更改FTP (Serv-U) 密码 - 51windows.net</title>
</head>
<body>
<form method="POST" action="" name="form" autocomplete="off">
<input type="hidden" name="act" value="update">
<div align="center">
<center>
  <table border="0" width="480" cellpadding="2" cellspacing="1" class="table" style="border: 1 solid #336699;font-size:14px;">
  <tr>
    <td width="100%" align="center" colspan="2" class="title" style="background:#336699;color:#FFFFFF;">更改FTP (Serv-U) 密码</td>
  </tr>

  <tr>
    <td width="30%" align="left"> 用户名[√]:

u无垠育I\h网D供i5d[I
e8A^qO]6`_vH

</td>
    <td width="70%"><input class="input" type="text" maxlength=20 name="UserName" size="25" value="" /> (FTP登陆用户名)</td>
  </tr>

  <tr>
    <td width="30%" align="left"> 旧密码[√]:
MSu)A#wEigy\@zK
</td>
    <td width="70%"><input class="input" type="password" maxlength=20 name="OldPassword" size="25" value="" /> (必须输入旧密码)</td>
  </tr>

  <tr>
    <td width="30%" align="left"> 新密码[√]:

业2网z?中t]业s网:

</td>
    <td width="70%"><input class="input" type="password" name="NewPassword" size="25" value="" /> (输入新密码)</td>
  </tr>

  <tr>
    <td width="30%" align="left"> 确 认[√]:</td>
    <td width="70%"><input class="input" type="password" name="reNewPassword" size="25" value="" /> (再次输入新密码)</td>
  </tr>

  <tr>
    <td width="100%" height="30" align="center" colspan="2"><input style="font-size:14px;" type="submit" size="10" value="确 定" class=button></td>
  </tr>
  </table>
</center>
</div>
</html>
<%
set rs = nothing
conn.close
set conn = nothing
%>

 

 
   -------------------------------------------------------------------------------------------
  • 上一篇文章:

  • 下一篇文章:
    •    -------------------------------------------------------------------------------------------
    用户名:
    Email:
    评论内容:
     
      精品推荐

     十招教你学会破解(学黑客
     C语言与C++有什么区别吗
     VB病毒编写——初学编程
     世界编程大赛第一名写的
     木马是如何编写的
     绝版破解软件教程就不信
     如何编写木马病毒
     隐藏cmd命令行运行
     学ASP只需一小时!
     如何提高自己的编程能力
     初学者天地--用C语言写的
     四个经典的vbs脚本整理
     Visual C++编程窃取QQ密
     怎样学好编程C语言
     跟我学做记事本
     编程语言初步知识(供菜
     一个程序员写的求爱程序
     阿拉QQ大盗盗号原理分析
     什么是vb,vb是什么意思
     成为编程高手的二十二条
     看黑客编写强力蓝屏炸弹
     C语言基础教程合集(整理
     学C++时要注意的
     C语言之精华总结
     [VB]猎取当前QQ聊天内容

    设为首页 | 软件发布 | 联系方式 | 友情链接 | 关于我们 | 本站声明 | 免责条款 | 网站留言
    Copyright © 2004-2007 Www.Hxhack.Com
    版本:华夏黑客联盟 Email:hxhack.com@163.com
    中国·广东 请使用IE6.0版本, 分辩率1024×768进行浏览
    版权所有 任意抄袭 注意完整
    粤ICP备06123842号