WEB开发网
开发学院网络安全黑客技术 巧施社会工程学 轻松入侵个人免费空间 阅读

巧施社会工程学 轻松入侵个人免费空间

 2006-11-07 20:05:48 来源:WEB开发网   
核心提示:昨天晚上刚写完代码在学校的QQ群里透透气,正好遇到学校的几个计算机狂热份子在里面阔谈网站建议,巧施社会工程学 轻松入侵个人免费空间,刚进去打个招呼,就被几个寒气避人的家伙冒了几句:“你们ncph最近很牛哒,检查上传漏洞和默认数据库等都没戏,这个也正常,有本事把我网站黑了http://***.f78.net&

昨天晚上刚写完代码在学校的QQ群里透透气,正好遇到学校的几个计算机狂热份子在里面阔谈网站建议。刚进去打个招呼,就被几个寒气避人的家伙冒了几句:“你们ncph最近很牛哒,有本事把我网站黑了----http://***.f78.net”哎,完全挑衅啊,恰好一美女在群里面也叫到:“师傅,给他黑了。。。”哎,什么时候又成她师傅了,没办法,冲着美女这句话回了一句:“我看看。”(我心里也没什么底)

接下来便开始分析他的网站,还好,不是全静态的页面,冒了一滴汗。当然先看看有没有注入漏洞了。在几个带参数的网址链接后面加了个’号,没反应,难道真的没注入?这个站应该不是他自己写的,是从网站上下源码拼来的吧,我们看看他的结构。如图1:

便找到了他的后台,http://***.f78.net/login.asp,试了一下”or””=”、”or”=”or”、admin、admin888进行登录,当然得先碰碰运行,看来运气不好,失败,并且全是点击“登录”后找不到页面,有可能他的后台根本就登不进去。

再静下心来看一下这个网站,网站名字为“xxx在线”,但上面还有他的个人介绍,够详细的。我们看下图2:

连个人姓名、年龄、邮箱、手机、QQ等在网站上全可以找到,哎,太张扬了吧,网站做得并不怎么样,还是一个二级域名。

了解了一下网站的基本信息,总还得动手干啊,还是拿工具扫扫看。拿出明小子旁注3.5,测试是否有上传漏洞,默认数据库得,当然,旁注3.5里面许多上传漏洞存在页面的文件还有默认数据库等,得自己添加一些新的,我自认为这软件灵活性还可以。检查上传漏洞和默认数据库等都没戏,这个也正常,不然人家凭什么挑衅。

1 2 3 4  下一页

Tags:社会 工程学 轻松

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接