一个论坛帐号引起的故事(社会工程学的魅力)
[size=3][color=red][b]原创作者:柔肠寸断【3.A.S.T】[/b][/color][/size][url=http://www.3ast.com.cn/][size=3][color=red][b]http://www.3ast.com.cn[/b][/color][/size][/url][size=3][color=red][b]原创声明:该文章已经发表在《黑客X档案》2008年08期(转载请说明出处)[/b][/color][/size]
[size=3][b]最近闲着无聊,上次拿webshell搞到一个大型的医院动网论坛管理员,正好最近研究社会工程学,就从它入手吧,看看今天有没有什么收获。马上就开始了今天的行动。Q'[V@@uU[2O
1、下载了医院论坛的数据库,随便选了一个用户,[attach]675[/attach] q(r-E;n+d2B
后来证明的我的运气特别好打开了cmd5.com对md5密码进行解破,得到结果密码是231521,[attach]676[/attach]
呵呵,登陆这个论坛是肯定可以的了,但是就没有什么好玩的了嘛?我的眼光在数据库的user_email字段上闪过,嘻嘻,有个sina的邮箱?我来登陆看看,应该不会是其他的密码,因为密码多了记不住的。
2、打开了mail.sina.com,输入了他的邮箱和密码231521,点击登陆,页面停了一会,登陆成功了,呵呵,还有不少的邮件么,我来看看有没有什么有价值的邮件。
[attach]677[/attach]