网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了其中一个快排网站系统的漏洞,然后就操起了存在D盘的武器库。由于漏洞已经通知站方补好了,所以没法提供漏洞图片。我说下我的思路吧。疑问站方是ASP的网站。当我浏览到网站的文章页面时,再看看网址,..." />
当前位置: 首页> 网络营销

记一次seo人员渗透同行网站,看我如何拿下客户账号

发布时间:20-05-31

 

记得╢是上月2◥8号吃完晚饭后,坐▨在电脑前跟度娘′打交道。因为а我是做SEOαpz.co┍m"↔ ๑target="_blank" t⿵๑·ิ.·ั๑iⓛtle⊕="网站优化">网站优⌒化的嘛,自然对同行网站关注的比☎较多,挺意外的找到了其中一个快排网站系统的漏洞,然后β就操起了存在Dↂ盘的武器库。


由№于漏洞已经通知站方补好了,所以没法提供漏洞图片。〤我说下我的思路吧。→


疑问

站方Ш是AS₪큐P的网✿。✿站。→当我浏览到网站的文〖章页面时,再看看网址,直觉告诉我应该存有ⓞ注入点,输入๑'a╝nd '1'='1 返回正常页面,在输入'and ¥∽'1♥'='2 返Θ回错误页面,确认有注╣入点─━。个人比较懒,就不手动注入了,◈直π接放明小子里跑⊙,跑出来了,但不是网站后台密码,是客户的。不管了Δы密۩码直⿷接放MD5解密,找到前台※登录页面,心想这也太不严谨了吧,这么容易就拿到了,只能说是自己运气好吧。

登陆上去就是这样的......≠.∞好吧,我承◢认我是有些心动,测试了一个关键词,哈哈。

这个渗透比较入门,比起大±╨卌牛还是差远了∝,只能说运气好。◄

上一篇: 视频网站用户重合度高 差异化优势尚未形成
下一篇: 面孔2007(续)