[教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台
来源:互联网 发布:知乎日报formac 编辑:程序博客网 时间:2024/05/16 18:31
[教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台
2013-08-11 14:32:35| 分类:Web_0day |举报|字号 订阅
下载LOFTER我的照片书 |
方法是网上公开的,在这里我只是做个演示教程,没什么 呵呵真正的目的
只是给大家演示 K8飞刀的cookie功能,XSS来的Cookie可以直接飞刀登陆的
这些功能打算也一起写在WEBSHELL管理那里的,但是都得等我有空先。
当然cookie设置 你想用别的工具也行啊,不拦你啊,看个人喜好了。
0x000 首先使用cookie浏览器
先使用帐号密码登陆ec后台,你会发现登陆登陆后的cookie是这样的
便你会发现密码那里的md5和你爆出来的md5并不一样,呵呵原因是
人家没那么SB啦 是经过加密的,我没有研究过ecshp这个。
以前有写过cookie注入工具,发现有些站的后台可以直接用爆出来的hash就登陆了的
但这个 人家多做了一步验证 admin的密码和hash_code的 放在一起再一次MD5
ecshop 有一个表ecs_shop_config ,里面有hash_code 貌似2.7.2 和2.7.3都是 31693422540744c0a6b6da635b7a5a93
admin的密码和hash_code的 放在一起再一次MD5
md5 (admin_hash + hash_code)
例如管理员密码明文为: admin888 爆出来的hash: 7fef6171469e80d32c0559f88b377245
和hashcode经过MD5以后为 c81e629defd086d9ace797987caa76f4
0x001 K8飞刀-MD5加密
0x002 K8飞刀-Cookie提交
ECSCP[admin_id]=1; ECSCP[admin_pass]=c81e629defd086d9ace797987caa76f4;ECS[visit_times]=2; ECS_ID=e4ad4c650ef82ef53ff93cd5149098c531ce8dc8; bdshare_firstime=1376041144528
最后声明一点:只是拿Ecshop来演示,并不代表只能搞ecshop啊,你XSS打到的COOKIE,直接放来这里也是一样的啊。
学东西,要学会举一反三,不要什么都要别人手把手教。之所以发这个简单教程也是为了照顾某些不懂的人跑来问我。
0 0
- [教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台
- Dede 不用登陆后台直接进入数据库恢复界面
- ecshop 后台添加最高权限管理员
- ecshop不用后台更新缓存同样…
- 利用WEBSHELL直接进入后台!
- ECSHOP后台二次开发教程(一)
- ecshop 后台管理员密码忘记该怎么办?ecshop恢复管理员密码的方法
- Busybox不用回车直接进入shell
- phpmyadmin设置密码,不用登录直接进入
- 不用打开Safari,直接进入App Store
- 忘记 ecshop 后台管理员 账户密码 的操作
- ecshop后台管理员登陆显示商品列表价格不同
- ecshop后台管理员忘记密码了怎么找回
- svn忘记密码不用找管理员最直接的办法
- 如何通过破解hash来获取管理员密码
- ecshop后台增加模块菜单详细教程
- ecshop后台增加模块菜单详细教程
- ecshop增加点击购买直接进入购物车
- urllib 和urllib2之间的区别
- ajax简单模板
- 小记——linux文件名与链接
- POJ 1962 Corporative Network
- Ubuntu14.04安装Linux内核
- [教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台
- 1044-拦截导弹
- 启动redis的步骤
- reset css 的方法总结!
- HDU 5723 Abandoned country 最小生成树,树上期望
- 手机上发表csdn博客
- 固定成本、可变成本、沉没成本、机会成本
- 调用 inet_ntoa 程序崩溃
- Java-enum