2024-03-23 13:01:34
浏览量(1)
打开网站发现IIS设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392720377801.jpg)
如图1:
接着在http://www.jinbenteng.com/yth2/看见articles目录,articles中文是文章的意思,
肯定是文章系统,还看到articles.rar
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392725077802.jpg)
图2
用迅雷下载回来一看,果然是该站新闻系统的源代码。打开里面的网站数据库,找到管理用户3个。密码经过MD5加密了的,超管的密码无法找到。不过破解了两个文章管理员的密码
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392729677803.jpg)
图3
用普通用户登陆到后台,发现只能写文章。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392734377804.jpg)
图4
不过我们能够自己修改密码。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392739077805.jpg)
图5
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。