打开网站发现IIS设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392720377801.jpg)
如图1:
接着在http://www.jinbenteng.com/yth2/看见articles目录,articles中文是文章的意思,
肯定是文章系统,还看到articles.rar
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392725077802.jpg)
图2
用迅雷下载回来一看,果然是该站新闻系统的源代码。打开里面的网站数据库,找到管理用户3个。密码经过MD5加密了的,超管的密码无法找到。不过破解了两个文章管理员的密码
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392729677803.jpg)
图3
用普通用户登陆到后台,发现只能写文章。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392734377804.jpg)
图4
不过我们能够自己修改密码。
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819392739077805.jpg)
图5
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819392720377801.jpg)
如图1:
接着在http://www.jinbenteng.com/yth2/看见articles目录,articles中文是文章的意思,
肯定是文章系统,还看到articles.rar
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819392725077802.jpg)
图2
用迅雷下载回来一看,果然是该站新闻系统的源代码。打开里面的网站数据库,找到管理用户3个。密码经过MD5加密了的,超管的密码无法找到。不过破解了两个文章管理员的密码
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819392729677803.jpg)
图3
用普通用户登陆到后台,发现只能写文章。
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819392734377804.jpg)
图4
不过我们能够自己修改密码。
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819392739077805.jpg)
图5
最近发表
- SSH蜜罐:kippo的详细介绍_工具使用_网络安全_
- 最快的互联网扫描工具ZMap 1.2.1版使用手册_工具使用_网络安全_
- PPMate PPMedia Class ActiveX Control Buffer Overflow PoC _Exploit_网络安全_
- Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit _Exploit_网络安全_
- WinRemotePC Full Lite 2008 r.2server Denial of Service Exploit _Exploit_网络安全_
- Document Imaging SDK 10.95 ActiveX Buffer Overflow PoC _Exploit_网络安全_
- Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit _Exploit_网络安全_
- Simple DNS Plus _Exploit_网络安全_
- NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- Pligg _Exploit_网络安全_
- CoolPlayer m3u File Local Buffer Overflow Exploit _Exploit_网络安全_
- HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) _Exploit_网络安全_
- e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit _Exploit_网络安全_
- IceBB _Exploit_网络安全_
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit _Exploit_网络安全_
- BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c) _Exploit_网络安全_
- Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit _Exploit_网络安全_
- Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit _Exploit_网络安全_
- FreeBSD mcweject 0.9 (eject) Local Root Buffer Overflow Exploit _Exploit_网络安全_
- Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit _Exploit_网络安全_
- NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) _Exploit_网络安全_
- MS Internet Explorer Recordset Double Free Memory Exploit _Exploit_网络安全_
- Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit _Exploit_网络安全_
- Linux Kernel _Exploit_网络安全_
- MS Internet Explorer (FTP Server Response) DoS Exploit _Exploit_网络安全_
- MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption _Exploit_网络安全_
- Microsoft Excel Malformed Palette Record DoS PoC (MS07-002) _Exploit_网络安全_
- BrowseDialog Class (ccrpbds6.dll) Internet Explorer Denial of Service _Exploit_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客