一个弱口令引发的社工~
本帖最后由 Ky.Mast 于 2014-11-5 07:51 编辑不要鄙视我,- -这是快2个月前的事情了,经过.....然后.....你懂得....虽然不是有技术含量 毕竟出自我手,也让我对社工了解了点
,大牛不要喷我,觉得有意思 甩点JB吧 不然我也不会搬这个文章。
{:soso_e101:} 无私贡献,不用回复。
-----0x开始了
扫到了SA闲来无事 提了下 发现密码是这个段子的通用SQL2005数据库密码。哈 我想可以邪恶下了。
直接打开IIS6.0看到是彩票的 估计又是骗子。那么打开web.config - -查看到了 邮箱账号和密码。成功登录。
找到了以上信息,于似乎我开始瞄准主机商了找客服下手模仿别的大牛子口气来忽悠
他让我用原号主登录跟他联系,机智的我找了个冻结号,其实还有个秒冻结Q方法 只要一发那个敏感字就秒冻结
本来想告诉你们,但是忘了...毕竟时隔快2个月了
邮箱我已经进入进去了,索性跟客服对上了 一切顺利啊。
在附一张已射后台
不要直接复制图片。死了 在我眼里你就是大牛:loveliness: 膜拜大牛 原来还有秒冻结的敏感字呀:o:o 又遇脑残客服~ 人果然是永远都存在漏洞的 我在线这些公司怎么不搞下防社工培训呢 必须马克一下! 厉害的社工,大牛 确实。
学习了。 感谢分享啊
页:
[1]