[教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台

[教程]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台  

2013-08-11 14:32:35|  分类： Web_0day |举报 |字号 订阅

       

  下载LOFTER 我的照片书  |

方法是网上公开的，在这里我只是做个演示教程，没什么 呵呵真正的目的
只是给大家演示 K8飞刀的cookie功能,XSS来的Cookie可以直接飞刀登陆的
这些功能打算也一起写在WEBSHELL管理那里的,但是都得等我有空先。
当然cookie设置 你想用别的工具也行啊，不拦你啊，看个人喜好了。

0x000 首先使用cookie浏览器
先使用帐号密码登陆ec后台,你会发现登陆登陆后的cookie是这样的
便你会发现密码那里的md5和你爆出来的md5并不一样，呵呵原因是
人家没那么SB啦 是经过加密的，我没有研究过ecshp这个。
以前有写过cookie注入工具,发现有些站的后台可以直接用爆出来的hash就登陆了的
但这个 人家多做了一步验证 admin的密码和hash_code的 放在一起再一次MD5

ecshop 有一个表ecs_shop_config ，里面有hash_code 貌似2.7.2 和2.7.3都是 31693422540744c0a6b6da635b7a5a93

admin的密码和hash_code的 放在一起再一次MD5
md5 (admin_hash + hash_code)

例如管理员密码明文为: admin888  爆出来的hash:  7fef6171469e80d32c0559f88b377245

 和hashcode经过MD5以后为  c81e629defd086d9ace797987caa76f4

0x001   K8飞刀-MD5加密

 

 
0x002   K8飞刀-Cookie提交

ECSCP[admin_id]=1; ECSCP[admin_pass]=c81e629defd086d9ace797987caa76f4;ECS[visit_times]=2; ECS_ID=e4ad4c650ef82ef53ff93cd5149098c531ce8dc8; bdshare_firstime=1376041144528

 
最后声明一点：只是拿Ecshop来演示，并不代表只能搞ecshop啊,你XSS打到的COOKIE，直接放来这里也是一样的啊。
学东西，要学会举一反三，不要什么都要别人手把手教。之所以发这个简单教程也是为了照顾某些不懂的人跑来问我。