荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: jjksam (My Frozen heart), 信区: Security
标 题: [转载] 攻击的直觉(转寄)
发信站: 荔园晨风BBS站 (Fri Nov 16 10:59:40 2001), 转信
【 以下文字转载自 jjksam 的信箱 】
【 原文由 jjksam@smth.org 所发表 】
发信人: hwhwhw (疯狂绅士), 信区: Security
标 题: 攻击的直觉
发信站: BBS 水木清华站 (Fri Nov 16 08:23:34 2001)
攻击很多时候不需要技术,只需要直觉。
我现在给一个例子,注意大家不要去攻击这个地方
http://www.xxx.xx.xx/stuff/picture/index.asp?typeid=1
对于这种asp的网站,我什么也没有动大概3秒钟把他黑了
怎么黑的呢?
一、我看这个文件尤其是typeid=1 一看界面,很熟悉,我就推断这个人是抄的代码
二、抄的代码,他看得懂吗?我估计他懂一点
三、他懂得也不多,肯定就是改改变量名字什么的,但是他肯定改了数据库的名字
四、他数据库的名字会取什么呢?
五、/stuff/picture/ 表示的意思很清楚,而且是英文,说明他有一定的编码风格
六、推断它数据库的名字是叫picture.mdb
一般不会出错
下载
发现admin表
找到admin的密码是1981624ha
推断这个人是1981年六月24号生的
到网站的首页的最下面找到管理员信箱,进入信箱
在这个信箱里面留下一个标记!
--
我是绅士,疯狂的那种!
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.116.42.132]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.146]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店