今天早晨没有什么事情可做，随便百度了一个网站，然后开启一个菜鸟工具 Domain 3.5 扫描了一下，有漏洞的网站还正多~~~~~

然后随便找了一个网站~~~~注入测试了一下~~~~~果然出现密码~~~~~

扫描后台地址，结果没有发现~~~~~

正准备离去的时候，突然想到这网站上看看~~~~~

哎呦~~~~~还是个E文网站~~~~~看不懂啊~~~~~

顺手全选了一下网页~~~~我有这个习惯~~~~~呵呵~~~~~

猛然发现一个奇怪的地方~~~~~~

看到我用红框画的地方吗？本来那边的颜色和背景颜色是一样的，鼠标移上去一看~~~~是个链接~~~~

地址是：ad_min/index.asp

怪不得我刚刚扫描不到啊~~~~~

忘记说刚才我把MD5密码给破解了~~~这密码强啊~~~~123456789啊~~~~

然后自然顺利的等到了改网站后台。天哦~~~后台居然还有上传漏洞。不过我仅仅是玩一玩~~~~没有害人之心~~~~因此就没有再上传木马什么的。演练到此结束，顺便留下一句话提醒一下网站管理员~~~~~

总结：

1、ASP+ACC形式的网站如果过滤不严就会造成刚刚的注入漏洞。修复方法我想稍有基础的都会操作吧~~~~

2、后台密码一定要设置复杂~~~~~123456789也不能怪我立即就破解了啊~~~~~

3、后台名称与众不同是这位管理员做得好的~~~~不过你放在版权那边就有点危险了~~~~~虽然是隐藏的，可遇到像我这样有全选怪癖的~~~~~呵呵

4、你这个网站能不能做好看一点点啊~？？？？？晕~~~~

即便有注入漏洞，我破解不了密码，亦或者找不到后台路径，我都没有心情再攻击下去~~~~~不是不能，是不愿意花这时间~~~~

可是~~~~这位网站管理员实在是忒强了~~~~~

本文目的不是破坏，只是为了让大家知道怎么样去预防网络菜鸟黑客的攻击~~~~~呵呵~~~~~

这是网站后台~~~~居然是中文的~~~~~嘎嘎~~~~~

几年前就会了~~~

是啊~~~~很弱智的一套攻击方法~~~不过也很实用~~~~呵呵

挺细致的,正好满足了一些朋友压长期抑在心底的欲望.

牛比
什么时我有这样的水平就好了

呵呵，顺便介绍一下自己如何防预自己的网站被攻击就好了！

引用:

原帖由 青岛浪子 于 2006-6-5 01:00 PM 发表
呵呵，顺便介绍一下自己如何防预自己的网站被攻击就好了！

知道攻就知道防