入侵金奔腾公司网站实例（图）

168 阅读 0 评论 111 点赞

我是靠谱客的博主美满水壶，这篇文章主要介绍入侵金奔腾公司网站实例（图），现在分享给大家，希望可以做个参考。

打开网站发现IIS设置了允许目录浏览，这就好办了。服务器上的文件全在我们眼皮底下了。
点击这里用新窗口浏览图片
　　如图1：
　　接着在http://www.jinbenteng.com/yth2/看见articles目录，articles中文是文章的意思，
　　肯定是文章系统，还看到articles.rar

点击这里用新窗口浏览图片

图2
　　用迅雷下载回来一看，果然是该站新闻系统的源代码。打开里面的网站数据库，找到管理用户3个。密码经过MD5加密了的，超管的密码无法找到。不过破解了两个文章管理员的密码

点击这里用新窗口浏览图片

图3
　　用普通用户登陆到后台，发现只能写文章。

图4
　　不过我们能够自己修改密码。
点击这里用新窗口浏览图片

图5