如发现有乱码，请点击下面链接浏览原文
正文摘录:

有了用户名和密码，我们就可以登录后台了。在http：／／www.jjyx.net／oblog4后面加上／admin／admjnlogin.asp，也就是后台的登录地址，输入我们得到的用户名和密码admin、formatyou，成功的进入了后台，如图4。黑客人侵就是这么简单，不过，大家进入后台玩玩就行了，可千万别搞破坏哟。使用同样的方法，我总共进入了五六个ob1og的后台。其中在查看一个网站的服务器组件配置信息时，看到了如图5所示的信息。图5从图中可以判断出这是一个虚拟主机，其中zhang03l56ll就对应着这个网站的FTP帐号，我ping了一下网址，得到虚拟主机的IP地址为十.}.37.82，于是在“我的电脑”的地址栏里输入ftp：／／2l0.51.37.82，很幸运的弹出了FTP的登录窗口，用户名就输入zhang03l56lJ，密码就填查到的b10g后台的密码，成功的进入了，如图6。藿已!～]经收录于光盘中)囵次绕过IP5E[限芾U的Mickey渗透之旅都说：“学到老，活到老。”这年头没点文化，真受歧视呀。这不，最近一狠心，砸开我的小猪存钱罐，取出多年积攒下来的MONEY，报了个McsE2003的学习辅导班，也算是扩充一下自己的知识面吧。理论知识的课程听起来总是枯燥乏味的，有N多同志都伏案睡着了，咱可不能那样，花了那么多钱来这里是培训学习的，可不是睡觉的。那就找点刺激的事情来给自己提提神，还是测试一下培训中心的内网服务器的安全吧!这个内网有台wEB服务器，上面存储了一些McsE2OO3培训有关的课件和软件，以方便我们需要的时候从wEB服务器上拷贝到本地，就从这台服务器人手吧。我浏览了一下wEB服务器，发现所有页面都是静态的，而且每个静态页面文件的命名方式都是年月日时这样的方式，一看就知道是个cMs系统，可是具体采用的是哪款cMS系统就不知道了，注入是没啥希望了，内网的wEB服务器旁注更是无稽之谈。还是拿出臭要饭的编写的“wEB路径猜解”来扫描一些敏感的文件或者路径吧。运气不错，扫到了Ewebedit0r这个路径，如图1。我打开Ewcbeditor的登录页面，使用默认的admin登录，出错了。看来管理员还是有点安全意识的，不能图方便呀。我利用默认路径下载了Ewebeditor的数据库文件，使用access打开ewebEditor—System表来查看管理员登录的用户名和密码，都采用MD5加密了。不过，没关系，网上有许多MD5查询网站，把被MD5算法加密后的用户名和密码放到MD5破解网站上进行查询，结果出来了，如图2。i黑篓壁苎!!塑燮嘲{i备测拦凳‰虢鬻漱鬟翻”ntlj瑟掌慧意菱葱I.}I甏疆嚣旗瓣蒺嚣囊蹙辫嚣蠢#麓纛魏掣I.I