[记录管理员账号密码.docVIP

asp记录管理员账号密码在一次安全检测中，其实已拿到了webshell了，但是我还要社工他的邮箱还有其他资料类，所以要得知道他的习性。 4= $!_,. ?下载了数据库，但是md5密码没办法解密。唉，看来只要记录他的登录管理员 账号密码了！ (77Dif0) ?省得还要去穷取法破解！ %SFw~%@3~ ?这个密码其实说重要也不重要 说不 重要 其实很重要。 ?bCTLt7k ?因为很多人喜欢使用相同密码。即使是我这类安全检测人员，也免不了使用同一种账号密码的习惯。 b`?M9
f5 ?首先看看他的后台登陆代码 } _VZ ?% ] : Wb1  ?Dim Login %0Vc\M@G ?Set Login=new AdLogin 9.6\Y\ * ?Login.Execute  MbM :3 ?Class AdLogin ;
S{ZC5 ?Private ExCommCls X^ 9t ?Private Sub class_initialize EsS!07fAM: ??Set CommCls=new CommonCls Rf^th}TH ??ExCommCls.IsIpAllow s-y(ll ??ExCommCls.CheckInstall FP0-9DO ??ExCommCls.GetConfigCache(*) H74NU_  ?End Sub {_+esc ?Private Sub class_terminate (}~ 1{C@ ??Set ExCommCls=nothing BZ8h*|uT ?End Sub ^S!kt7io ?public? Sub Execute tauP1%oH{ ??Dim Action )3d:S*ly ??Action=Request(action) 2-/Y Ye;C ??Select Case Action a .B\=3xn ?? Case CheckLogin Bx_8@+ ?? CheckLogin 9~*_(yjF ?? Case LoginOut GN8`xR{J* ?? LoginOut u T@8 _9 ?? Case Else t2`X!` ?? LoginF `3H?*\(
??End Select L.R\]+$U2 ?End Sub |i jW_r ?Private Sub CheckLogin 4l#T_y ??Dim Adname,AdPwd,CheckCode 1L(Nfkh ??AdName=ExCommCls.G(Trim(request(Adname))) 1yYhb,0 ??AdPwd=md5(Trim(request(AdPwd))) 3w6J V+? ??CheckCode=ExCommCls.G(request(checkCode)) X.W#=$;$: ??If Trim(CheckCode)session(excheckcode) and Application(snIsCheckCode)=是 Then {Gk.ODI7 ?? ExCommCls.ShowMsg 验证码错误！,Application(snblogurl)admin_login.asp s}p GJC ?? Exit Sub Z{|.xgsY ??End If Jh/M}%@| ??If? Trim(AdName)=CStr(Application(snAdName)) And Trim(AdPwd)=CStr(Application(snAdPwd)) Then cC(ubUR ?? Response.Cookies(Md5(SN))(AdName)=AdName oVxV,oH( ?? Response.Cookies(Md5(SN))(AdPwd)=AdPwd 2TevdyI ?? session(AdLogin)=Md5(SN) :@z5 h ?? ExCommCls.GetConfigCache(*) IQIb\OUo!v ?? ExCommCls.GetClassCache() AlSq:gZ ?? Response.Redirect(Application(snblogurl)admin_index.asp) 4K ,w{
I ??Else MX ($M ?? ExCommCls.ShowMsg 帐号或密码错误,Application(snblogurl)admin_login.asp }Rf