今天偶然发现一个基本上没有什么防范的网站(一个留言本),本来最这个也比较感兴趣,以前也试过几次,当然都是以失败告终。不过偶的“入侵”没别的意思,只是想看看到底是怎样入侵的。
打开网页进去,发现都已经有人进去过了,还留下了“温馨提示”:本站有严重漏洞!还有人“跟帖”。我对这个留言本的兴趣立马就上来了,马上行动起来了,小搞了一会儿,马上拿到了用户名和密码,貌似已经被别人改过了,因为用户名很奇怪,而密码是几个相同的数字。进去看了看,就出来了,呵呵~
那个留言板的制作者也太马虎了,数据库用的一些东西都是大家熟知的,而且密码还是未加密的,很快就能突破登陆限制,看来以后自己写这些东西也要好好注意了!…