巧施社会工程学拿下个人免费空间

了解了一下网站的基本信息，总还得动手干啊，还是拿工具扫扫看。拿出明小子旁注3.5，测试是否有上传漏洞，默认数据库得，当然，旁注3.5里面许多上传漏洞存在页面的文件还有默认数据库等，得自己添加一些新的，我自认为这软件灵活性还可以。检查上传漏洞和默认数据库等都没戏，这个也正常，不然人家凭什么挑衅。
再仔细查找一下注入点，用旁注软件批量注入测试一下，同样没有什么信息。接下来只有再看看他的站了，这么大个站，拼凑了这么多的源代码没一点破绽？不放弃是我的性格。
还好，有一个投票系统，也是用的别人的，老天对我不薄，我们判断一下，如图：


再试一下”and 1=1” 返回正常，”and 1=2”,出错，好的，有戏了，我们拿注入工具猜解一下，还是用明小子旁注3.5吧。
结果如下：


看到了，得到一个密码，一阵欢喜，去后台登录一下看。郁闷，输入用户名：”admin”、密码：“49420072”，点击登录，仍然找不到页面。咋回事，随便输几个点击登录还是找不到页面。看来他的这个后台是不能登录的（后来确实经他证实，为了防止我的攻击，他已经改了后台代码，不能登录的！）。
也许到了这一步我们真的是无计可施了吧，我仍对自己说不要轻易放弃，体息了一分钟，静下来再想了一下。
既然网站程序已经无计可施，我们再从其它地方着手吧。当然大家都比较当用旁注吧，我看了一下，和他一个服务器的就一个国际域名：http://www.f78.net，他是在这个域名下划分的一个二级域名。那么我们打开这个域名看一下，如图：


是一个提供免费空间的网站，他应该是在这个网站上免费申请的，但从这个页面上没有找到可以注册的地方，找到一个“点击申请”，却显示请先登录，而登录的地方找并没有申请或注册的地方。
在这个网站上转了转，在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”，当然接下来打开这个网站看看，果然找到一个注册的地方。猜想他应该是在这里注册的，要知到这个系统是怎样的才可以再想办法。我也申请了一个用户，进去一看就明白了，申请免费空间还需要在社区的点数的，这里面同时是跟域名绑定在一起的，并且域名就是你的注册名，并且可以更改ftp密码。
通过前面搜集的这么多的信息，我们完全可以施展社会工程学手段了，先用他的用户名：“******”和我们从注入点猜解出来的密码：“49420072”，点击登录，遗憾……显示失败，看来他的安全意识还有一点高。我们再用这个密码登录他的邮箱试一下，也是失败，看来他不是常用这个密码。

上一页  [1] [2] [3] 下一页