« 上一篇下一篇 »

快速定位目标网站源码

在实战中我们常常面临这样的困境:我们感觉到目标网站采用的是一套开放的源码,但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我 们的破解显然是不利的,我们可能会为了找到源码来研究而疲于到各大下载网站下载类似的源码,一一确定,更有甚于,我们拿到了网站的后台密码,但却找不到后 台路径,并且有时候这个后台还是源码默认的——用字典跑不出来之后,还有什么选择?
现在我向大家推荐另外一种选择:源码目录查询——这是“了结网”(www.seeknot.com)推出的一项服务。其实这个思路大家在平常一定也有过,就是通过网站的特殊文件名确定源码的名称。废话少说,先看一个例子:
目标网站是一个购物网站,其中的一个栏目“我的出售”指向的路径是:mycsproc.asp——这个页面命名很有特征性,呵呵,到www.seeknot.com的搜索栏里输入mycsproc.asp,选择默认的按目录查找方式,提交。

返回两个搜索结果:一个是 “诚信宝物商店第二版”,一个是“虚拟游戏装备交易站程序”,通过“目录列表”链接查看所有文件名和目录结构,进一步核实是我们要找的源码,并且发现默认 的数据库路径是 “/db.mdb”,试着down一下,如果成功,就能直接获得数据库,虽然用户密码是md5加密的(ps:seeknot还提供一个md5的hash查 找,简单的md5加密串都可以破解,别的网站也有此功能,不再赘述),如果你足够幸运,遇到简单的hash值和默认的后台路径,你就可以通过 “Manager/Admin_Login.asp”,直捣黄龙了。