首页 博客模板 网站素材 网站工具 Discuz!商业 个人博客 QQ工具 生活咨询 博客大全

漏洞查询、黑客如何利用搜索引擎查找有漏洞的网站

这篇文章是接上篇文章的,如果大家看的不是很明白可以观看建华兄。本文章为实战文章仅供参考学习,切勿做其他破坏事情,后果自负。

我们通常会发现网站被一些黑客恶意攻击或者黑客们利用漏洞来拿到我们的权限,那么他们是怎么做的那,下面大家要自己往下看,建华兄就教大家简单的手法,拿下一个网站。

     怎么拿那?首先我们要找到存在漏洞的网站,怎么找,看我操作,因为不是录屏可能不是很清晰,大家可以自己也琢磨琢磨。还是利用上篇文章的原理,我们查找相关程序的网站,phpweb.

phpweb官网

这是他的官网。总体来说这个程序还是挺简单的,操作也不是很难,官方的有没有漏洞我不知道,但是有正版就会有破解版,某宝可是万能的,哈哈。通过对各种行业网站的细分研究和精心设计,制作好各种现成网站打包出售。便捷的网站管理功能,会打字就能维护网站;可视化鼠标拖曳排版和灵活的插件设置,可自由安装的各种功能模块和插件资源,便于个性化网站开发;现有三百多款成品网站供您选用.

现在互联网中好多站点都在使用这个程序,现在这个程序流传了好多破解版  导致黑客有机会拿到站点   破解版没有办法在线更新到最新的程序,导致漏洞一直存在。.

我们会发现这些站点的链接都是product/html/?10.html    down/class/?2.html  news/html/?417.html shop/html/?477.html news/class/?86.html所以我们就要利用昨天的手法查找。

inurl:product/html/?55.html

 phpweb漏洞网站

就会出现很多这样的程序的网站。我们要一一打开看他是否存在漏洞。也是费尽了千辛万苦终于找了漏洞网站

phpweb漏洞网站

这样的后台是存在弱口令的,我们尝试破解

phpweb漏洞网站

成功进入后台。漏洞查询,这样的网站很多很多大家可以按照我这个方法查找,方法不是很新奇,但是实用。弱口令admin 'or '1'='1这样的网站存在很多漏洞,二次安装,数据库爆破等,大家自己研究吧我主要是讲如何利用搜索引擎查找这些站点。如果大家还有什么好的方法可以在下方留言。


转载请注明本文转自建华兄个人博客http://www.jianhuax.com/jzjs/335.html
发布时间:2018-12-08
热门排行