上一篇
下一篇
无聊:北京网站优化网站检测
作者:piaoyis 日期:2008-08-02
无聊的夜晚,去58上转悠了一下,想看看二手电脑,看求职那页,看见一个做网络优化的网站,想法还是不错的,但是我对这个没什么安全感,觉得有点赌博的性质,呵呵,有点胆小,不敢去尝试拉拢客户。
算了,看看他的站吧,静态页面,一搜索网站收录数,嘿,被百度收录的还不少,那就进去好好看看,进去一看,没啥可利用的,就发现一blog,这玩意不能是静态的吧,那就太不像话了,进去一看果然,程序有点熟悉,试了一下目录“admin”,目录存在,在试一下"data",目录依旧存在,但是没猜出来后台登陆来(后来发现自己很白痴,有几个Blog程序是后台登陆的?),我输入admin.asp的时候出现一个错误信息,感觉告诉我,这个是z-blog,这个程序很拉风,大部分都是这个程序。
去下了一个,按照默认的数据库“data/zblog.mdb”,提示下载,哈哈,下了之后打开看了下,把里面的密码放在cmd5上去猜没猜出来,基本可以肯定不是数字的了,一般来说,这基本就没戏了,我习惯性的把登陆名放上去加密,果然加密之后和密码的密文一样,那就直接登陆咯,登陆地址是前台的login.asp,但是上不去,在一看数据库才知道,那数据库是假的,里面根本就没有任何信息。
看前台的用户名,知道了用户名,索性把这个粘贴到用户名和密码框里,确定,居然进去了,哈哈,后来鼓捣了半天,上传上去的马都是乱码,知道这个程序不是那么好搞,看看就走了。说实话有点无聊,给那家伙留了一篇文章。
算了,看看他的站吧,静态页面,一搜索网站收录数,嘿,被百度收录的还不少,那就进去好好看看,进去一看,没啥可利用的,就发现一blog,这玩意不能是静态的吧,那就太不像话了,进去一看果然,程序有点熟悉,试了一下目录“admin”,目录存在,在试一下"data",目录依旧存在,但是没猜出来后台登陆来(后来发现自己很白痴,有几个Blog程序是后台登陆的?),我输入admin.asp的时候出现一个错误信息,感觉告诉我,这个是z-blog,这个程序很拉风,大部分都是这个程序。
去下了一个,按照默认的数据库“data/zblog.mdb”,提示下载,哈哈,下了之后打开看了下,把里面的密码放在cmd5上去猜没猜出来,基本可以肯定不是数字的了,一般来说,这基本就没戏了,我习惯性的把登陆名放上去加密,果然加密之后和密码的密文一样,那就直接登陆咯,登陆地址是前台的login.asp,但是上不去,在一看数据库才知道,那数据库是假的,里面根本就没有任何信息。
看前台的用户名,知道了用户名,索性把这个粘贴到用户名和密码框里,确定,居然进去了,哈哈,后来鼓捣了半天,上传上去的马都是乱码,知道这个程序不是那么好搞,看看就走了。说实话有点无聊,给那家伙留了一篇文章。
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论