巧施社会工程学拿下个人免费空间

[原创]巧施社会工程学拿下个人免费空间文章标题:[原创]巧施社会工程学拿下个人免费空间顶部 凋凌玫瑰 发布于:2006-05-3112:41 [楼主][原创]巧施社会工程学拿下个人免费空间信息来源

[原创]巧施社会工程学拿下个人免费空间
文章标题:[原创]巧施社会工程学拿下个人免费空间顶部 凋凌玫瑰 发布于:2006-05-3112:41 [楼主][原创]巧施社会工程学拿下个人免费空间
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：rose[N.C.P.H]

该文章已发于<<黑客防线>>2006第6期，没什么技术含量，只是通过一个思维达到抛砖引玉的目的，在入侵过程中并不一定要利用工具，社会工程学的范围很广，有时候猜解也是一门艺术，需要一个灵活的思维．(注：我的网名是凋凌玫瑰，我的笔名是rose).

正文:


巧施社会工程学拿下个人免费空间
Rose[N.C.P.H]
昨天晚上刚写完代码在学校的QQ群里透透气，正好遇到学校的几个计算机狂热份子在里面阔谈网站建议。刚进去打个招呼，就被几个寒气避人的家伙冒了几句：“你们ncph最近很牛哒，有本事把我网站黑了----http://***.f78.net”哎，完全挑衅啊，恰好一美女在群里面也叫到：“师傅，给他黑了。。。”哎，什么时候又成她师傅了，没办法，冲着美女这句话回了一句：“我看看。”（我心里也没什么底）
接下来便开始分析他的网站，还好，不是全静态的页面，冒了一滴汗。当然先看看有没有注入漏洞了。在几个带参数的网址链接后面加了个’号，没反应，难道真的没注入？这个站应该不是他自己写的，是从网站上下源码拼来的吧，我们看看他的结构。
１
=800)window.open('../images/10_34670_eda0f11cf000807.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">

便找到了他的后台，http://***.f78.net/login.asp,试了一下”or””=”、”or”=”or”、admin、admin888进行登录，当然得先碰碰运行，看来运气不好，失败，并且全是点击“登录”后找不到页面，有可能他的后台根本就登不进去。
再静下心来看一下这个网站，网站名字为“xxx在线”，但上面还有他的个人介绍，够详细的。我们看下图：
２
=800)window.open('../images/10_34670_77514b924f27cbe.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
连个人姓名、年龄、邮箱、手机、QQ等在网站上全可以找到，哎，太张扬了吧，网站做得并不怎么样，还是一个二级域名。
了解了一下网站的基本信息，总还得动手干啊，还是拿工具扫扫看。拿出明小子旁注3.5，测试是否有上传漏洞，默认数据库得，当然，旁注3.5里面许多上传漏洞存在页面的文件还有默认数据库等，得自己添加一些新的，我自认为这软件灵活性还可以。检查上传漏洞和默认数据库等都没戏，这个也正常，不然人家凭什么挑衅。
再仔细查找一下注入点，用旁注软件