[原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間文章標(biāo)題:[原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間頂部 凋凌玫瑰 發(fā)布于:2006-05-3112:41 [樓主][原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間信息來源

[原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間
文章標(biāo)題:[原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間頂部 凋凌玫瑰 發(fā)布于:2006-05-3112:41 [樓主][原創(chuàng)]巧施社會工程學(xué)拿下個人免費空間
信息來源：邪惡八進制信息安全團隊（www.eviloctal.com）
文章作者：rose[N.C.P.H]

該文章已發(fā)于<<黑客防線>>2006第6期，沒什么技術(shù)含量，只是通過一個思維達到拋磚引玉的目的，在入侵過程中并不一定要利用工具，社會工程學(xué)的范圍很廣，有時候猜解也是一門藝術(shù)，需要一個靈活的思維．(注：我的網(wǎng)名是凋凌玫瑰，我的筆名是rose).

正文:


巧施社會工程學(xué)拿下個人免費空間
Rose[N.C.P.H]
昨天晚上剛寫完代碼在學(xué)校的QQ群里透透氣，正好遇到學(xué)校的幾個計算機狂熱份子在里面闊談網(wǎng)站建議。剛進去打個招呼，就被幾個寒氣避人的家伙冒了幾句：“你們ncph最近很牛噠，有本事把我網(wǎng)站黑了----http://***.f78.net”哎，完全挑釁啊，恰好一美女在群里面也叫到：“師傅，給他黑了。。?！卑ィ裁磿r候又成她師傅了，沒辦法，沖著美女這句話回了一句：“我看看。”（我心里也沒什么底）
接下來便開始分析他的網(wǎng)站，還好，不是全靜態(tài)的頁面，冒了一滴汗。當(dāng)然先看看有沒有注入漏洞了。在幾個帶參數(shù)的網(wǎng)址鏈接后面加了個’號，沒反應(yīng)，難道真的沒注入？這個站應(yīng)該不是他自己寫的，是從網(wǎng)站上下源碼拼來的吧，我們看看他的結(jié)構(gòu)。
１
=800)window.open('../images/10_34670_eda0f11cf000807.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">

便找到了他的后臺，http://***.f78.net/login.asp,試了一下”or””=”、”or”=”or”、admin、admin888進行登錄，當(dāng)然得先碰碰運行，看來運氣不好，失敗，并且全是點擊“登錄”后找不到頁面，有可能他的后臺根本就登不進去。
再靜下心來看一下這個網(wǎng)站，網(wǎng)站名字為“xxx在線”，但上面還有他的個人介紹，夠詳細的。我們看下圖：
２
=800)window.open('../images/10_34670_77514b924f27cbe.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
連個人姓名、年齡、郵箱、手機、QQ等在網(wǎng)站上全可以找到，哎，太張揚了吧，網(wǎng)站做得并不怎么樣，還是一個二級域名。
了解了一下網(wǎng)站的基本信息，總還得動手干啊，還是拿工具掃掃看。拿出明小子旁注3.5，測試是否有上傳漏洞，默認數(shù)據(jù)庫得，當(dāng)然，旁注3.5里面許多上傳漏洞存在頁面的文件還有默認數(shù)據(jù)庫等，得自己添加一些新的，我自認為這軟件靈活性還可以。檢查上傳漏洞和默認數(shù)據(jù)庫等都沒戲，這個也正常，不然人家憑什么挑釁。
再仔細查找一下注入點，用旁注軟件