弱密码入侵实例（2）

上篇弱密码入侵实例中，主要针对邮箱进行测试的，今天空闲，于是对我们昨天拍婚纱照的那家摄影公司的网站做一次友情检测。

检测过程就不多介绍了，由于运气以及技术原因，未能成功渗透。遇难而退不是我的作风，果断查询IP看看是否有同ip站点，存在旁注的可能性。

然后挑选一个“顺眼”的站点，这个有一定的技巧加一定的运气，当然这次运气也来了，否则也不会写出来这篇文章了！当然再次声明，只做测试，所以代理也没有用，日志也不删除，测试完成后会提醒管理员修改其存在的漏洞。

这次测试目标存在以下漏洞：

ftp管理员帐户弱口令

后台路径暴露

绝对路径暴露

这么多问题，省了我很多时间，ftp可读写，直接asp大马上去：

基本上到这里也差不多了，旁注还没进行，因为这个没有fso浏览权限…准备出去骑车，后面的入侵懒得整理了…回来再给admin的邮箱发封email告知其修补漏洞。

特别声明：商业网站转载需经作者同意，否则视为侵权！