欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

入侵金奔腾公司网站实例(图)

程序员文章站 2022-07-03 10:54:03
打开网站发现IIS设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。 ... 08-10-08...
打开网站发现iis设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。
入侵金奔腾公司网站实例(图)
  如图1:
  接着在http://www.jinbenteng.com/yth2/看见articles目录,articles中文是文章的意思,
  肯定是文章系统,还看到articles.rar

入侵金奔腾公司网站实例(图)

图2
  用迅雷下载回来一看,果然是该站新闻系统的源代码。打开里面的网站数据库,找到管理用户3个。密码经过md5加密了的,超管的密码无法找到。不过破解了两个文章管理员的密码

入侵金奔腾公司网站实例(图)

图3
  用普通用户登陆到后台,发现只能写文章。

入侵金奔腾公司网站实例(图)

图4
  不过我们能够自己修改密码。
入侵金奔腾公司网站实例(图)

图5