PHP網(wǎng)站后臺管理員取證思路

　　之前大睿給大家分享了兩種網(wǎng)站后臺管理員賬號密碼破解思路：

　　根據客戶(hù)的反饋，給大家詳細講解一下PHP網(wǎng)站尋找數據庫及破解管理員賬號密碼的常規思路。

　　數據庫賬號密碼

　　PHP網(wǎng)站尋找數據庫及破解管理員賬號密碼

　　尋找數據庫賬號密碼

　　一般來(lái)說(shuō)，網(wǎng)站=建站程序（代碼）+數據庫，網(wǎng)站代碼中也會(huì )有相關(guān)的數據庫配置文件，以某PHP語(yǔ)言編寫(xiě)的網(wǎng)站為例，網(wǎng)站yanshi\source\system路徑下有config.inc.php的文件，打開(kāi)此文件，部分內容如下：

　　define('IN_DBHOST', '127.0.0.1');

　　define('IN_DBUSER', 'yanshi');

　　define('IN_DBPW', '123456');

　　define('IN_DBNAME', 'yanshi');

　　define('IN_DBCHARSET', 'utf8');

　　define('IN_DBTABLE', 'ff_');

　　在PHP語(yǔ)言中，define（）函數用來(lái)定義常量，這里的常量指的是在網(wǎng)站運行過(guò)程中“不變化的量”,各項含義如下：

　　IN_DBHOST：數據庫主機127.0.0.1；

　　IN_DBUSER：數據庫用戶(hù)yanshi；

　　IN_DBPW：數據庫密碼123456；

　　IN_DBNAME：數據庫名稱(chēng)yanshi；

　　IN_DBCHARSET：數據庫編碼utf8；

　　IN_DBTABLE：數據庫表前綴ff_；

　　因此我們得知數據庫名稱(chēng)：yanshi，用戶(hù)名：yanshi，密碼：123456。

　　后臺管理員賬號密碼破解

　　在知道數據庫的用戶(hù)名和密碼后，大睿順利的登錄到yanshi數據庫內，通過(guò)查看數據庫，我們可以得到網(wǎng)站后臺管理員的賬號和加密后的密碼，但是不知道密碼加密算法怎么辦呢？此時(shí)需要查看網(wǎng)站目錄中有關(guān)登錄的代碼文件。

　　以某網(wǎng)站login.php為例：

　　$action = SafeRequest("action","get");

　　if($action == 'login')

　　{

　　if(!submitcheck('form'))

　　{

　　ShowMessage("驗證錯誤，無(wú)法提交！",$_SERVER['PHP_SELF'],"infotitle3",3000,0);

　　}

　　$adminname = SafeRequest("adminname","post");

　　$adminpassword = md5(SafeRequest("adminpassword","post"));

　　$code = SafeRequest("code","post");

　　$time = date('Y-m-d H:i:s');

　　$ip = getonlineip();

　　IN_CODEOPEN and $code !== IN_CODE and ShowMessage("認證碼錯誤，請重試！",$_SERVER['PHP_SELF'],"infotitle3",2000,0);

　　if($row = $GLOBALS['db']->getrow("select * from ".tname('admin')." where in_adminname='$adminname' and in_adminpassword='$adminpassword' and in_islock=0"))

　　通過(guò)$adminpassword = md5(SafeRequest("adminpassword","post"))語(yǔ)句得知加密算法為MD5，破解辦法有如下三種：

　?。ㄒ唬〤MD5網(wǎng)站加密密文逆推明文

　　通過(guò)數據庫查詢(xún)網(wǎng)站管理員表得知其中一個(gè)管理員的密碼加密密文為“76419c58730d9f35de7ac538c2fd6737”

　　使用CMD5網(wǎng)站解密得知密碼為qazwsx。

　?。ǘ┬薷募用芩惴?/p>

　　將

　　$adminpassword = md5(SafeRequest("adminpassword","post"))語(yǔ)句中MD5刪除，之后將數據庫中root5用戶(hù)密碼對應項修改為123456并保存，此時(shí)可以使用用戶(hù)root5，密碼123456登錄。

　?。ㄈ┬薷拿艽a驗證語(yǔ)句

　　根據

　　select * from ".tname('admin')." where in_adminname='$adminname' and in_adminpassword='$adminpassword' and in_islock=0

　　此查詢(xún)語(yǔ)句得知，輸入密碼后，程序執行此SQL語(yǔ)句查詢(xún)數據庫，將輸入的用戶(hù)名密碼與數據庫中的用戶(hù)名密碼做匹配，匹配一致則成功登錄數據庫。

　　此時(shí)可以將in_adminpassword='$adminpassword'

　　修改為in_adminpassword!='$adminpassword'，此時(shí)輸入的用戶(hù)密碼只要不等于數據庫中的密碼即可登錄。

　　以上就是關(guān)于服務(wù)器數據庫與后臺賬號密碼尋蹤的一些技巧和思路，最后大睿想說(shuō)，正確選擇一款凝聚了高質(zhì)量、高集成度腳本方案的取證工具，對*敏*感*詞*偵辦將有著(zhù)巨大的幫助。想感受如虎添翼的辦案體驗嗎？RH-8610云探遠程服務(wù)器取證系統是您的不二之選~