修改ftp功能需要原ftp密码,但原ftp密码我们并不知道,我也试了通过注入点猜解出来的密码不是。当然我们再习惯性地看一下“忘记密码”这个选项是怎样的,如图11:
需要身份证号,这一项又把我难住了,难道我还得再一次施展社会工程学?没办法,再想想办法,我在他网上找了找,没有身份证号资料,看来他的个人简介还不够详细,呵呵。忽然间想到,他跟我是一个学校的,我们学校学籍管理系统中有个人的身份证号,可那个要学号跟密码登录才行的。
没办法,只有试一试了,怎么知道学号呢?我记得曾经在百度搜我自己的名字时搜出来是一份excel表格,上面还有我的学号,原来是学校把这些信息放在服务器上的,并且可以下载到。同样,我也在百度输入他的名字,把他们班的学生信息表download了下来。找到了学号,用刚才注入猜解得到的密码登录,呵呵,还好,登录成功。
乖乖,在他的个人信息里找到了身份证号,输入上图框中,“提交”,ok,ftp密码搞定。
得到了ftp密码使用他网站这个用户名,顺利地进去了,接下来就去掉他首页代码,加了句:“一切皆有可能!”
搞定,轻松下来想了想,主要是这套系统的“找回密码”功能设置得不周全吧,不过大多数网站都是这样的,如果网站在找回密码功能中直接把找回的密码发到注册者的邮箱中还比较稳妥些。不过要说的是在入侵过程中真的是防不胜防,有时候一个小小的疏忽,就是让整个防线全线崩溃。同时也告诉我们在入侵的过程中思维是最重要的,随着注入时代的远去,社会工程学的巧妙利用也会让你喜不胜收。
关注此文的读者还看过: