常用密码惹的祸 禁忌使用常用密码
今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。
马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后台地址,心中突然有种蛋蛋的忧伤。
没办法只好再在网站里逛逛看有没有什么别的收获,在网站的联系方式这里看到了个联系邮箱,126的。
于是拿起刚才爆的网站密码看能否登录此邮箱。(如果这管理员的安全意识比较好的话,那么他就不会使用相同密码了)我也只是冒着试试的心态去登录一下此邮箱,我操,既然进去了,哎看来此管理员的安全意识并没有我想像的那么好。
在他邮箱中逛了会找找看有没有什么有价值的信息,最终在邮件中找到了一封西部数码发来的邮件如下图:
于是乎马上进西部数码,用邮件中发来的会员账号密码登录后,发现这个会员号里竟然还有这多钱,竟然还是个代理。
看了下域名管理竟然有几十个域名。
虚拟机也不少,正在检测的站点也在其中,只要用FTP账号密码链接上就KO啦。
时间也不早了,不想继续了,于是加上了管理员的QQ并描述详情。
好了就到此结束了。
PS:在网络上最好不要使用相同密码,设置密码时尽量使用比较复杂点的密码。
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/5650.html
常用密码惹的祸 禁忌使用常用密码:目前有7 条留言
发表评论
博主牛B啊
2016-08-24 22:05太牛了,博主能教教我吗
2016-06-07 23:27网站不错很漂亮,欢迎互访!
2015-10-02 16:52网站真不错 爱奇趣网http://www.iqiqu.net/?
2015-08-21 10:31那一年CSDN泄漏密码后我就一直使用随机密码。
2014-11-28 14:28嗯 网络太可怕了 多点网络知识就多点网络安全
2014-11-28 19:53是啊。还要注意隐藏自己。
2014-11-28 20:27