SEO篇章:专注于SEO优化,分享最新搜索引擎新闻动态!再牛逼的技术,也抵不过冒着傻气的坚持!

SEO优化 > SEO资讯 / 记一次seo人员渗透同行网站,看我如何拿下客户账号

记一次seo人员渗透同行网站,看我如何拿下客户账号

SEO篇章 2016-11-02 21:33:43 SEO资讯

  起因记得是上月28号吃完晚饭后,坐在电脑前跟度娘打交道。因为我是做网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了其中一个快排网站系统的漏洞,然后就操起了存在D盘...

起因

记得是上月28号吃完晚饭后,坐在电脑前跟度娘打交道。因为我是做网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了其中一个快排网站系统的漏洞,然后就操起了存在D盘的武器库。


由于漏洞已经通知站方补好了,所以没法提供漏洞图片。我说下我的思路吧。


疑问

站方是ASP的网站。当我浏览到网站的文章页面时,再看看网址,直觉告诉我应该存有注入点,输入'and '1'='1 返回正常页面,在输入'and '1'='2 返回错误页面,确认有注入点。个人比较懒,就不手动注入了,直接放明小子里跑,跑出来了,但不是网站后台密码,是客户的。不管了密码直接放MD5解密,找到前台登录页面,心想这也太不严谨了吧,这么容易就拿到了,只能说是自己运气好吧。

02220333.jpg

登陆上去就是这样的.......好吧,我承认我是有些心动,测试了一个关键词,哈哈。

20546.png

这个渗透比较入门,比起大牛还是差远了,只能说运气好。


【版权与免责声明】文章由seo篇章(www.seopz.com)原创,转载请注明出处。联系站长QQ245858536


本文地址:https://www.seopz.com/seozixun/3362.html

当前位置:SEO优化 > SEO资讯 > 记一次seo人员渗透同行网站,看我如何拿下客户账号

Tags:seo资讯   seo渗透

搜索
网站分类
标签列表