常用密码惹的祸 禁忌使用常用密码

    今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。

    马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后台地址,心中突然有种蛋蛋的忧伤。

没办法只好再在网站里逛逛看有没有什么别的收获,在网站的联系方式这里看到了个联系邮箱,126的。

20141111215231

    于是拿起刚才爆的网站密码看能否登录此邮箱。(如果这管理员的安全意识比较好的话,那么他就不会使用相同密码了)我也只是冒着试试的心态去登录一下此邮箱,我操,既然进去了,哎看来此管理员的安全意识并没有我想像的那么好。

20141111220220003

在他邮箱中逛了会找找看有没有什么有价值的信息,最终在邮件中找到了一封西部数码发来的邮件如下图:

20141111220548004

于是乎马上进西部数码,用邮件中发来的会员账号密码登录后,发现这个会员号里竟然还有这多钱,竟然还是个代理。

20141111221057005

看了下域名管理竟然有几十个域名。

20141111221408006

虚拟机也不少,正在检测的站点也在其中,只要用FTP账号密码链接上就KO啦。

20141111221620007

时间也不早了,不想继续了,于是加上了管理员的QQ并描述详情。

20141111223958008

20141111224222009

201411112245170010

好了就到此结束了。

PS:在网络上最好不要使用相同密码,设置密码时尽量使用比较复杂点的密码。

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/5650.html

常用密码惹的祸 禁忌使用常用密码:目前有7 条留言

  1. 0楼
    啊云:

    博主牛B啊

    2016-08-24 22:05 [回复]
  2. 0楼
    向博主学习:

    太牛了,博主能教教我吗

    2016-06-07 23:27 [回复]
  3. 网站不错很漂亮,欢迎互访!

    2015-10-02 16:52 [回复]
  4. 网站真不错 爱奇趣网http://www.iqiqu.net/?

    2015-08-21 10:31 [回复]
  5. 0楼
    新一:

    那一年CSDN泄漏密码后我就一直使用随机密码。

    2014-11-28 14:28 [回复]
    • 嗯 网络太可怕了 多点网络知识就多点网络安全

      2014-11-28 19:53 [回复]
      • 是啊。还要注意隐藏自己。

        2014-11-28 20:27 [回复]

发表评论

9 + 6 =

快捷键:Ctrl+Enter