是一个提供免费空间的网站,他应该是在这个网站上免费申请的,但从这个页面上没有找到可以注册的地方,找到一个“点击申请”,却显示请先登录,而登录的地方找并没有申请或注册的地方。
在这个网站上转了转,在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”,当然接下来打开这个网站看看,果然找到一个注册的地方。猜想他应该是在这里注册的,要知到这个系统是怎样的才可以再想办法。我也申请了一个用户,进去一看就明白了,申请免费空间还需要在社区的点数的,这里面同时是跟域名绑定在一起的,并且域名就是你的注册名,并且可以更改ftp密码。
通过前面搜集的这么多的信息,我们完全可以施展社会工程学手段了,先用他的用户名:“******”和我们从注入点猜解出来的密码:“49420072”,点击登录,遗憾……显示失败,看来他的安全意识还有一点高。我们再用这个密码登录他的邮箱试一下,也是失败,看来他不是常用这个密码。
仍不放弃,在登录窗口呆了又一分钟,点击“忘记密码”,显示“请输入用户名”,输入用户名,单击“下一步”,接下来出来下面结果,如图6:
是不是有点欣喜,至少还有路。马上输入从他网站上找到的生日:107-----错误、1007-----错误、1984107,ok,我们看下面结果,是不是意想不到?如图7
输入新密码,显示修改成功,好,接下来我们一路高歌,来到登录框,输入用户名,和我们更改后的密码,ok,登录成功,如图8:
点击免费空间,就回到www.f78.net登录框,输入用户名和密码登录如下图:
