- 论坛徽章:
- 59
|
在实战中我们常常面临这样的困境:我们感觉到目标网站采用的是一套开放的源码,但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我们的破解显然是不利的,我们可能会为了找到源码来研究而疲于到各大下载网站下载类似的源码,一一确定,更有甚于,我们拿到了网站的后台密码,但却找不到后台路径,并且有时候这个后台还是源码默认的——用字典跑不出来之后,还有什么选择?
现在我向大家推荐另外一种选择:源码目录查询——这是“了结网”(www.seeknot.com)推出的一项服务。其实这个思路大家在平常一定也有过,就是通过网站的特殊文件名确定源码的名称。废话少说,先看一个例子:
目标网站是一个购物网站,其中的一个栏目“我的出售”指向的路径是:mycsproc.asp——这个页面命名很有特征性,呵呵,到www.seeknot.com的搜索栏里输入mycsproc.asp,选择默认的按目录查找方式,提交。
返回两个搜索结果:一个是 “诚信宝物商店第二版”,一个是“虚拟游戏装备交易站程序”,通过“目录列表”链接查看所有文件名和目录结构,进一步核实是我们要找的源码,并且发现默认的数据库路径是 “/db.mdb”,试着down一下,如果成功,就能直接获得数据库,虽然用户密码是md5加密的(ps:seeknot还提供一个md5的hash查找,简单的md5加密串都可以破解,别的网站也有此功能,不再赘述),如果你足够幸运,遇到简单的hash值和默认的后台路径,你就可以通过“Manager/Admin_Login.asp”,直捣黄龙了。
换言之,用seeknot的源码目录查询功能,最好的情况可以获得数据库,后台路径等全部敏感信息,最坏的情况也能够马上确定源码的本来面目,下载一套,读源码,找漏洞。
其实,源码目录查找,md5查找都是一种信息检索方式,私意以为,搜索的本质就是用空间来换取时间的一种行为,我们会陆续推出类似的定向服务。整篇文章好像在给自己的网站做广告,不过如果是有益的,及时的,那又何妨自荐。顺便把本站推荐给广大站长,希望你们能从这里找到需要的源码。 |
|
免费注册
楼主: send_linux
发表于 2010-07-05 16:00
发表于 2010-07-05 17:36
发表于 2010-07-05 17:40
