网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了">
记一次seo人员渗透同行网站,看我如何拿下客户
发布日期:2019-11-06 17:05   浏览次数:

 

记得是上月28号吃完晚饭后,坐在电脑前跟度娘打交道。因为我是做SEOpz.com" target="_blank" title="网站优化">网站优化的嘛,自然对同行网站关注的比较多,挺意外的找到了其中一个快排网站系统的漏洞,然后就操起了存在D盘的武器库。


由于漏洞已经通知站方补好了,所以没法提供漏洞图片。我说下我的思路吧。


疑问

站方是ASP的网站。当我浏览到网站的文章页面时,再看看网址,直觉告诉我应该存有注入点,输入'and '1'='1 返回正常页面,在输入'and '1'='2 返回错误页面,确认有注入点。个人比较懒,就不手动注入了,直接放明小子里跑,跑出来了,但不是网站后台密码,是客户的。不管了密码直接放MD5解密,找到前台登录页面,心想这也太不严谨了吧,这么容易就拿到了,只能说是自己运气好吧。

登陆上去就是这样的.......好吧,我承认我是有些心动,测试了一个关键词,哈哈。

这个渗透比较入门,比起大牛还是差远了,只能说运气好。

» 下一篇:下一篇:网站优化之百度SEO算法深度解析
Copyright ©2020 Power by DedeCms