2022 年 2 月 5 日 | 周六
PH02-003
说明:本文涉及的网站域名均是作者在局域网内搭建的测试环境,不涉及任何内网资源、违法犯罪、警方机密、案件线索。
在调查新的网络相关案件的过程中,我们经常会遇到LNMP或LAMP等PHP网站框架。
例如,“杀猪盘”涉及投资理财的“微盘”、内测发行的“杉发行”、“裸聊”APP的后台等。
本篇航哥就给大家介绍一下,面对PHP网站结构时,如何通过平航服务器的远程检查软件找到网站后台地址,但绕过后台密码的技术实现。
01
平航服务器远程巡检软件查找后台地址
通过Nginx或Apache的配置文件确定网站源代码的存储路径。 然后分析源码中是否存在“admin”等类似的PHP文件,如右图所示。 如果有这样的文件,则可以通过“域名+文件名”的访问方式进入网站后台。
不知道大家在访问网站后台地址时是否遇到过网站会直接跳转到其他与案件无关的网站php写网页,比如百度? 这种情况往往是由于“admin.php”文件中对后台域名的限制造成的,如右图所示。
相关代码的作用是:“不是”,会直接跳转到“”。
所以在这些情况下,我们可以注释掉这句话或者在本地host文件中添加域名并映射到虚拟机IP。
02
分析PHP网站的访问日志
Nginx/Apache的访问日志会记录用户访问的地址、浏览时间、客户端IP等信息。 因此,访问日志中会包含受害者访问网站的信息以及嫌疑人在后台登录的痕迹,如右图所示。
03
使用后台管理员密码加密机制进入后台
以“杀猪菜”案中常见的某网站源代码为例。
先登录后台界面,然后输入账号和密码,后台会提示“登录失败,密码错误”,如右图。
使用filelocator工具搜索关键词“登录失败、密码错误”,定位到网站源码中后台登录验证的源代码文件,如右图所示。
打开源代码文件Login.php,代码中第22~23行的功能是将前台页面(后台)提交给php页面的表单数据传入post值中,并存储在链表数据中。
代码中第30行的作用是通过SQL语句查询将链表数据中的username的值与数据库中userinfo表中的username或utel的值进行比较,如果匹配则“uid” ,upwd,username,utel,utime,otype,ustatus”传递给链表结果。
代码中的第33行到第70行是通过一些判断语句来判断链表结果中的参数是否满足登录后台的要求。
我们可以看到第42行,PHP页面会将后端传入的“password”值与链表结果中的utime值相加,估计出一个MD5值,并将该MD5值与链表结果中的upwd值进行比较,结合60到else判断语句的第61行,如果比较结果不同,就会返回“登录失败,密码错误”,这样我们也就得到了后台管理员的密码加密机制。
确定加密方式后,我们可以使用在线PHP新手工具估算出一个新的哈希值php写网页,然后我们将新的哈希值替换到数据库中,这样我们就可以使用账户“admin”和新密码“123456” 》 登录网站后台。
杭格温馨提示:
除了以上PHP网站后台的登录方法外,完整版还提供了其他同样可行的技术方法。 具体内容刊登在《平航取证技术简报》第十二期上。 需要时事通讯的男士,可以扫描下面的二维码(可以通过陌陌、QQ等直接登录腾讯官方问卷系统),填写您的订阅信息,航哥会在节后发送给您~
祝大家圣诞快乐!
上海平航科技有限公司
周末技术热线:4008-390-960
