巧施社会工程学 轻松入侵个人免费空间

核心提示： 在这个网站上转了转，在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”，巧施社会工程学 轻松入侵个人免费空间(3)，当然接下来打开这个网站看看，

在这个网站上转了转，在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”，当然接下来打开这个网站看看，果然找到一个注册的地方。猜想他应该是在这里注册的，要知到这个系统是怎样的才可以再想办法。我也申请了一个用户，进去一看就明白了，申请免费空间还需要在社区的点数的，这里面同时是跟域名绑定在一起的，并且域名就是你的注册名，并且可以更改ftp密码。

通过前面搜集的这么多的信息，我们完全可以施展社会工程学手段了，先用他的用户名：“******”和我们从注入点猜解出来的密码：“49420072”，点击登录，遗憾……显示失败，看来他的安全意识还有一点高。我们再用这个密码登录他的邮箱试一下，也是失败，看来他不是常用这个密码。

仍不放弃，在登录窗口呆了又一分钟，点击“忘记密码”，显示“请输入用户名”，输入用户名，单击“下一步”，接下来出来下面结果，如图6：

是不是有点欣喜，至少还有路。马上输入从他网站上找到的生日:107-----错误、1007-----错误、1984107，ok，我们看下面结果，是不是意想不到？如图7

输入新密码，显示修改成功，好，接下来我们一路高歌，来到登录框，输入用户名，和我们更改后的密码，ok，登录成功，如图8：