当前位置：代码网 > 服务器>网络安全>脚本攻防 > 入侵金奔腾公司网站实例（图）

入侵金奔腾公司网站实例（图）

入侵金奔腾公司网站实例（图）打开网站发现IIS设置了允许目录浏览，这就好办了。服务器上的文件全在我们眼皮底下了。 ... 08-10-08

打开网站发现iis设置了允许目录浏览，这就好办了。服务器上的文件全在我们眼皮底下了。
点击这里用新窗口浏览图片

　　如图1：
　　接着在http://www.jinbenteng.com/yth2/看见articles目录，articles中文是文章的意思，
　　肯定是文章系统，还看到articles.rar

点击这里用新窗口浏览图片

图2
　　用迅雷下载回来一看，果然是该站新闻系统的源代码。打开里面的网站数据库，找到管理用户3个。密码经过md5加密了的，超管的密码无法找到。不过破解了两个文章管理员的密码

点击这里用新窗口浏览图片

图3
　　用普通用户登陆到后台，发现只能写文章。

点击这里用新窗口浏览图片

图4
　　不过我们能够自己修改密码。
点击这里用新窗口浏览图片

图5

Unix操作系统入侵经典详细步骤

Unix操作系统入侵经典详细步骤偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够... [阅读全文]
入侵过程中的简单任务

入侵过程中的简单任务很久没有入侵了，手有点痒，随便逛了几个TW的网站想找一个有点的价值的网站玩玩，于是找到了这个网站。习惯性的，在“报名账号&... [阅读全文]
最新科讯科技0day入侵实例（图）

最新科讯科技0day入侵实例（图）现在程序在不断的发展，更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞，简单拿大站的WebShell.在百度或者GO... [阅读全文]
利用别人的程序再次入侵

利用别人的程序再次入侵（一）--简单上传漏洞小弟我初次学习黑客技术，苦于找不到师傅，只能自己慢慢的摸来摸去（感觉像xx找不到洞）,看着漫天飞舞的黑客，... [阅读全文]
SNORT入侵检测3

SNORT入侵检测3 日志信息通常存放在文件中。默认情况下，Snort将这些信息存放在/var/log/snort目录下，但是也可以在启动Snort时用命令行... [阅读全文]
局域网入侵完整版

局域网入侵完整版首先申明： 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为admini... [阅读全文]


验证码：

相关文章: