闲人网事

入侵某邮局系统

December 9th, 2007

要得到一个信箱的密码？暴力破解？枚举探测？NO！
一听暴力、枚举，我心都麻。。。。我害怕暴力、更害怕枚举：）

首先打开此信箱的登陆地址 http://mail.xxx.com.cn
简单了看了一下也没发现什么漏洞，在打开其主页http://www.xxx.com.cn
看看全都是一些HTML页面，连ASP都没有，心想这下不好办了，ASP代码漏洞，数据库插入漏洞统统派不上用场，好不容易有个论坛栏目还是空地，估计还没开。按惯例吧，看看是什么系统，心想应该是LINUX的吧，一般像邮局这些单位都比较喜欢用这类系统
ping www.xxx.com.cn
Pinging www.xxx.com.cn [61.xxx.xxx.xxx] with 32 bytes ofdata:

Reply from 61.xxx.xxx.xxx: bytes=32 time<60ms TTL=60
Reply from 61.xxx.xxx.xxx: bytes=32 time<60ms TTL=60
Reply from 61.xxx.xxx.xxx bytes=32 time<60ms TTL=60
Reply from 61.xxx.xxx.xxx bytes=32 time<60ms TTL=60

接着 telnet 61.xxx.xxx.xxx 80
然后Ctrl+c 中断一次然后按回车，返回下列信息
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<HTML><HEAD>
<TITLE>501 Method
Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>

to /index.html not supported.<P>
Invalid method in request
<P>
<HR>
<ADDRESS>Apache/1.3.12 Server at www.xxx.com.cn Port80</A
DDRESS>
</BODY></HTML>

Connection to host lost.

看到了我想了解到的信息 Apache/1.3.12，WEB是用APACHE架设的，从PING值以及80返回的信息来看，判断对方的主机应该是linux系统。（此以上判断方法只是做为常用的判断手法，但不包含所有的服务器都可以用此方法判断出正确的xx作系统，有些管理员没事干的时候可以改改PING值，改改WEB返回的版本信息，那么你得到的将会是一个错误的信息了）
从WEB的整个站点来看没有什么可利用的东西，只开了80、25、110端口，没开远程TELNET管理，说不定还有_blank”>防火墙。估计远程溢出等等程序都没有利用的余地了。没办法只好在回到mail.xxx.com.cn上看看，看着信箱登陆页面发呆着。。。。输入信箱用户名xxx密码：假密码（如果这时候要是碰巧输入的密码是对的那会如何？）
希望可以返回一些有用的错误信息，可见也很小气，只返回了，密码或者用户名错误，什么都没了。。。无语。。。。。。
眼睛一亮，上面这么大的图片写着免费注册，为什么不注册一个进去看看呢？正高兴的去点，怎么也点不开，还以为鼠标坏了呢。原来管理员把注册的连接地址去掉了，不允许注册。这是过分。。。
打开此页面仔细查看原代码，希望可以找到我需要的信息：（
<FORM name=login action=”/mail/login.php” method=post>
<INPUT TYPE=”hidden” NAME=”domain”VALUE=”mail.xxx.com.cn”>
<TABLE height=163 cellSpacing=0 cellPadding=0 width=427
background=/images/bg.gif border=0>
<TBODY>
<TR vAlign=center>
<TD colSpan=2 height=50>
<DIV
src=”/images/small_title.gif” width=82><BR>
</DIV>
<HR width=”90%” SIZE=1>
</TD></TR>
<TR>
<TD”50%”>用户名： <INPUTmaxLength=15
size=15 name=name> </TD>
<TD width=”50%”><IMG height=20
src=”/images/r_mail.gif” width=120></TD>
</TR>
<TR>
<TD”50%”>口　令： <INPUTtype=password
maxLength=12 size=15 name=passwd> </TD>
<TD width=”50%”>　 <INPUT

随机文章

• 行业B2B网站策划是最重要的职位之一
• 2007年8月22日
• 最新网站排名研究经验谈
• 翻遍整个论坛找到的月赚1000的方法
• 怎样使你的博客得到更多的人关注