asp截获后台登录密码

91ri.org今天在渗透一个邮箱的时候发现邮箱使用者是某个网站的站长,于是想通过渗透他管理的服务器获得他的密码,我用了半个多小时拿下了邮箱使用者管理的服务器,本以为万事大吉,后来却发现管理员的MD5无法被解密,也就是我们所说的密码非常的强壮!后来想到一个办法,通过修改后台登陆代码获得目标网站的用户登录密码。
效果图:
具体代码:

在后台登录处表单提交的地方插入!

参考文件:Admin_ChkLogin
本文涉及语句作者是:会的不多iFat 本文由网络安全攻防研究室(www.91ri.org)信息安全小组原创,转载请注明本站版权。