记一次seo人员渗透同行网站,看我如何拿下客户账号

起因
记得是上月28号吃完晚饭后,坐在电脑前跟度娘打交道。因为我是做网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了其中一个快排网站系统的漏洞,然后就操起了存在D盘的武器库。



由于漏洞已经通知站方补好了,所以没法提供漏洞图片。我说下我的思路吧。



疑问

站方是ASP的网站。当我浏览到网站的文章页面时,再看看网址,直觉告诉我应该存有注入点,输入’and ‘1’=’1 返回正常页面,在输入’and ‘1’=’2 返回错误页面,确认有注入点。个人比较懒,就不手动注入了,直接放明小子里跑,跑出来了,但不是网站后台密码,是客户的。不管了密码直接放MD5解密,找到前台登录页面,心想这也太不严谨了吧,这么容易就拿到了,只能说是自己运气好吧。

登陆上去就是这样的…….好吧,我承认我是有些心动,测试了一个关键词,哈哈。

这个渗透比较入门,比起大牛还是差远了,只能说运气好。






未经允许不得转载:SEO教程网 » 记一次seo人员渗透同行网站,看我如何拿下客户账号

评论 0

评论前必须登录!

登陆 注册