巧施社会工程学 轻松入侵个人免费空间
2006-11-07 20:05:48 来源:WEB开发网核心提示: 在这个网站上转了转,在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”,巧施社会工程学 轻松入侵个人免费空间(3),当然接下来打开这个网站看看,
在这个网站上转了转,在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”,当然接下来打开这个网站看看,果然找到一个注册的地方。猜想他应该是在这里注册的,要知到这个系统是怎样的才可以再想办法。我也申请了一个用户,进去一看就明白了,申请免费空间还需要在社区的点数的,这里面同时是跟域名绑定在一起的,并且域名就是你的注册名,并且可以更改ftp密码。
通过前面搜集的这么多的信息,我们完全可以施展社会工程学手段了,先用他的用户名:“******”和我们从注入点猜解出来的密码:“49420072”,点击登录,遗憾……显示失败,看来他的安全意识还有一点高。我们再用这个密码登录他的邮箱试一下,也是失败,看来他不是常用这个密码。
仍不放弃,在登录窗口呆了又一分钟,点击“忘记密码”,显示“请输入用户名”,输入用户名,单击“下一步”,接下来出来下面结果,如图6:
是不是有点欣喜,至少还有路。马上输入从他网站上找到的生日:107-----错误、1007-----错误、1984107,ok,我们看下面结果,是不是意想不到?如图7
输入新密码,显示修改成功,好,接下来我们一路高歌,来到登录框,输入用户名,和我们更改后的密码,ok,登录成功,如图8:
更多精彩
赞助商链接