仍不放弃，在登录窗口呆了又一分钟，点击“忘记密码”，显示“请输入用户名”，输入用户名，单击“下一步”，接下来出来下面结果，如图：


是不是有点欣喜，至少还有路。马上输入从他网站上找到的生日:107-----错误、1007-----错误、1984107，ok，我们看下面结果，是不是意想不到？

输入新密码，显示修改成功，好，接下来我们一路高歌，来到登录框，输入用户名，和我们更改后的密码，ok，登录成功，如图：

点击免费空间，就回到www.f78.net登录框，输入用户名和密码登录如下图：

当然我们现在得到的只是一个他在免费空间上注册的帐号和密码，但免费空间是通过ftp来管理的，我们看上图，其功能就只有“修改ftp密码”这一项，我们主要目的是拿下他网站，这些功能还不能做到，因为我们点示“修改ftp密码”看一下就知道了，如下图：

修改ftp功能需要原ftp密码，但原ftp密码我们并不知道，我也试了通过注入点猜解出来的密码不是。当然我们再习惯性地看一下“忘记密码”这个选项是怎样的，如图：

需要身份证号，这一项又把我难住了，难道我还得再一次施展社会工程学？没办法，再想想办法，我在他网上找了找，没有身份证号资料，看来他的个人简介还不够详细，呵呵。忽然间想到，他跟我是一个学校的，我们学校学籍管理系统中有个人的身份证号，可那个要学号跟密码登录才行的。
没办法，只有试一试了，怎么知道学号呢？我记得曾经在百度搜我自己的名字时搜出来是一份excel表格，上面还有我的学号，原来是学校把这些信息放在服务器上的，并且可以下载到。同样，我也在百度输入他的名字，把他们班的学生信息表download了下来。找到了学号，用刚才注入猜解得到的密码登录，呵呵，还好，登录成功。
乖乖，在他的个人信息里找到了身份证号，输入上图框中，“提交”，ok，ftp密码搞定。
得到了ftp密码使用他网站这个用户名，顺利地进去了，接下来就去掉他首页代码，加了句：“一切皆有可能！”
搞定，轻松下来想了想，主要是这套系统的“找回密码”功能设置得不周全吧，不过大多数网站都是这样的，如果网站在找回密码功能中直接把找回的密码发到注册者的邮箱中还比较稳妥些。不过要说的是在入侵过程中真的是防不胜防，有时候一个小小的疏忽，就是让整个防线全线崩溃。同时也告诉我们在入侵的过程中思维是最重要的，随着注入时代的远去，社会工程学的巧妙利用也会让你喜不胜收。

上一页  [1] [2] [3]