近日比較無聊，于是就想通過入侵網(wǎng)站來練練手。因為我是菜鳥，大站就只能看而不能玩，所以就找了一些別人都會的站入侵。由于最近入侵動網(wǎng)比較火，就選擇動網(wǎng)吧。至于怎么找有漏洞的動網(wǎng)，前幾期黑防光盤中有工具，很不錯，可以找出有漏洞的論壇。我則是在百度搜索了一些采用動網(wǎng)系統(tǒng)的網(wǎng)站，隨便選了一個，進(jìn)去后看了下流量，還不錯，蠻多的，如圖1所示。



　　圖1
　　依據(jù)我的習(xí)慣，入侵第一步是先試一下默認(rèn)賬號和密碼。結(jié)果默認(rèn)的進(jìn)不去，又順手試了一下默認(rèn)的數(shù)據(jù)庫，哈哈，數(shù)據(jù)庫位置沒有改。將其下載下來，由于密碼是MD5加密的，所以到網(wǎng)上在線解密，如圖2所示。運(yùn)氣真好，沒想到管理員把密碼設(shè)置得這么簡單。但還不能高興得太早，不知道管理員有沒有刪掉備份，如果刪了就只好放棄了，至少我是這樣的。我認(rèn)為管理員連默認(rèn)數(shù)據(jù)庫路徑都沒改，備份肯定沒刪，帶著十二分懷疑的心情去了后臺，點了備份，出現(xiàn)的一幕讓我大喜過望，管理員太照顧我們小菜了，真的沒把備份刪掉，如圖3所示。



圖2



圖3
　　也許有人會問，如果進(jìn)入后臺發(fā)現(xiàn)密碼和前臺的不一樣怎么辦?此時大家可以考慮用Cookie欺騙，以前黑防對這方面已經(jīng)詳細(xì)介紹過了，這里就不多說了。接下來的事就是上傳我們的數(shù)據(jù)庫小馬了，隨便進(jìn)入一個論壇板塊，讓我郁悶的事情來了，如圖4所示。怎么會這樣?進(jìn)入其他板塊再看，無一幸免，全部都是如此。如今只剩下博客可以選擇了，如果它可以上傳不就可以搞定了嗎?進(jìn)入博客后發(fā)表文章，之后提示成功，打開這個小馬找地址，沒想到竟然提示頁面不存在，如圖5所示。



圖4



圖5
　　又一條路被封了!現(xiàn)在大家知道這個論壇變態(tài)了吧?論壇板塊竟然進(jìn)不去，我還是頭一次碰到是這樣的論壇，不知道大家在入侵動網(wǎng)論壇中有沒碰到過。突然想起動網(wǎng)論壇的頭像也可以上傳，于是進(jìn)入“控制面板”，馬上上傳自己的數(shù)據(jù)庫小馬，不傳不知道，一傳嚇一跳，結(jié)果如圖6所示。還真夠變態(tài)的，竟然不能上傳JPG的數(shù)據(jù)庫馬，試了很多次依然不行，不論把后綴名改為GIF還是BMP都提示不成功，看來還得想其他方法。



圖6

最新評論