通过找回密码拿下中学站

    From:messy@silic security

    禁止搞破坏 小白教程 大牛勿喷

    这篇文章我前天日一个基友给我的站的过程 一直想共享出来可惜没时间 现在就开始了不扯了- -

    目标网站是一家中学

    Asp的 什么网站程序不明 当时手头没啥工具 随便点了一个页面看看

    当时我看到了编辑者xunzi 我的感觉这个是一个账号对吧 一般日站我有时候也喜欢看看发表有没有作者的名称我遇到的百分八十是管理员账号 后台是默认后台 试了各种密码弱密码无果后回到首页 我看到了个东西 突然有个想法

    想到通过忘记密码来试试  而且在这里也给大家讲个小窍门

    我们可以通过这个找回密码功能来判断有没有这个账户   我填的是正确的就弹出问题 错误的。就

    恩 继续  xunzi这个账号 我猜了一阵子 自己想的都不对

    于是先去收集这个账号信息浏览去 翻着翻着 翻到个邮箱我习惯去谷歌了谷歌了一下看到一下。。RP真好。。

    我看到这个 网管中心 全部会员 我就点进去看看

     

    我靠一堆资料  好吧 点全部会员看看能不能看其他人的  有没我们想要的

    看到了 确实有我们要的账号的信息 还有xunzi

    我们看下

     

    真实姓名  找回密码里面 有一个答案就是真实姓名  第一个我答对了 第二个真实姓名我不知道 现在跳回去试试

    看看哈 下一步 我觉得是正确的 因为我测试过 admin  admin   里面的真实姓名是对的 就是答案我随便写一个是错的 而这个xunzi 之前猜的时候 我猜出了答案 不知道姓名 现在有了试试吧。

    成功了, 设置成123456 吧 OK 到后台登陆

     

     

    很老一款系统没见过 翻翻看,有啥

    在网站属性看到这个

    邪恶了 加个后缀

    好 来 找个上传地方测试 这里就弄个增添文章

    我勒个去。没事回去再换个后缀试试。。

    改成asa; 成功上传了 我上传的是大马 所以久了点。

    点击那个图片 右键

    在新窗口打开链接 OK

    提权方面 等有空写吧   嘿嘿基友们。。写的不好见谅  打着这些码累死了。。 不打了 MMD的 谁挂黑页 谁木JJ

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《通过找回密码拿下中学站
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~