不过我发现,网站的验证码居然是不变的,而且更奇怪的是,验证码的地址是http://*****.*****.***.cn/jiade/checkcode.bmp,明显只是一个不变的图片。继续我们的入侵,先解密MD5,为了安全起见,我先用ID比较大的登录。如图6所示,ID为15的密码已经爆破出来了,进入登录页面,填好之后我们才明白验证码真正蹊跷的地方,如图7和图8所示。
看来,我们找到的不是真正的后台地址,而是管理员故意做的一个假页面。我们当然不能就这样放弃了,拿出HDSI,进入“旁注功能->自动检测上传页面”,然后“插入单个网址”,全选需要检测的地址后缀之后,我们开始检测,之后出来的就是我们需要的地址了,如图9所示。
很明显,第3个网址是一个软件上传地址,也是我们需要的真正的后台路径。呵呵,管理员够狡猾的!打开之后,果然是后台的登录页面,如图10所示。这次我们再输入刚才ID是15的管理员账号和密码看看效果,如图11所示。
这样,网站的管理权限我们就得到了,接下来要做的就是找到可以上传文件的地方,比如文章管理和软件管理中,我们可以任意上传某些ASP木马,拿下Web服务器就是一件很容易的事情了,这里我就不再操作了。本文没任何技术含量,目的只是想说一下,单一的利用工具也许达不到我们预期的效果,但我们可以根据工具各自的特点来使用,以达到目的;再遇到无法找到后台,验证码不正确等情况,我们也可以换一个思路,不一定后台地址就必须是Admin。文章到此就结束了,大家如有问题可以到黑防论坛联系我,我的ID是Pity570。
上一页 1 2 
安全中国首页 > 文章中心 > 入侵技术