open(F,"&./test2.txt");
open(O,"&./test3.txt");
open(O2,"&./test4.txt");
my $pass={};
print O2 "[";
while(my $line=&F&){
if($line =~ /8888/main.php?p=([^&".]+)/){
my $tmp=$1;
if(!defined($pass-&{$1})){
$pass-&{$1}=1;
print O "http://******:8888/main.php?p=".$1."t".$1."n";
print O2 "'".$1."',";
print O2 "1]";
close(O2);
12345678910111213141516171819202122
#!perl -wuse strict;open(F,"&./test2.txt");open(O,"&./test3.txt");open(O2,"&./test4.txt");my $pass={};print O2 "[";while(my $line=<F>){chomp $line;if($line =~ /8888/main.php?p=([^&".]+)/){my $tmp=$1;if(!defined($pass-&{$1})){$pass-&{$1}=1;print O "http://******:8888/main.php?p=".$1."t".$1."n";print O2 "'".$1."',";}}}print O2 "1]";close(F);close(O);close(O2);
17. 接着，我们写一个JS脚本，自动登录上面得到的地址，并从登录后的页面里，获取用户名。
成功得到用户名及登录地址对。
18. 从里面找出我们的目标网站，成功登录进网站的控制面板。
19. 由于是discuz，直接进config目录，查看配置文件。看到一个密码。
20. 本来还想修改登录页面，把密码偷过来，但是看到该密码，不像是一个临时密码。于是直接拿去登录百度帐号，成功，然后修改了百度应用的差评。
21. 另外，尝试用 QQ号@qq.com + 该密码登录了此人的小米论坛帐号。
22. 再另外，让一个朋友加了那人QQ号码，用显IP功能得知此人位于广州某处。
23. 后续，可找到WEB代理，然后尝试登录此人QQ账户。（由于有异地登录提示，暂未测试）
————————————————
原文链接：http://zone.wooyun.org/content/393
91ri.org评论：文章技术含量不高 我们稍稍分析一下 作者在拿到评差评的人的ID时对他进行了信息收集也就是我们所说的人肉搜索 之后得到了目标的一些资料，发现目标有个DZ的论坛 通过旁注的手段进行渗透，但是亮瞎我的眼的是竟然可以直接读取nginx等敏感目录，通过日志得到了一个可以直接登录的网站管理地址！！
作者很聪明通过一个脚本筛选出有用的东西省了很多事，但是这里的目标犯了一个很大的错误 那就是通用密码… 作者通过这个密码就把目标的所有东西都给XXOO了…. 其实本文透露 1.安全是非常适合拿”木桶理论”来论证。只要有一个地方出现了问题 很容易出现唇亡齿寒的这么一个概念。就像《 》文章所说。假如你的朋友出现了问题 那么很容易波及到你的。文中的朋友指的就是”IDC”商。
但目标也犯了一个很大的错误 把密码进行通用化 之前的CSDN等大网站数据库泄露 很多人就因为密码通用 最后损失惨重！文中的目标也犯了同样的错误 这才被作者xxoo了 哈哈！大家要引以为戒啊！喜欢研究渗透思路的，还可以参考《》这篇文章。
责任编辑：梧桐雨
本文作者gainover由攻防研究室(www.91ri.org)小组收集整理，转载请注名出处！
/ reverse-engineering
/ web-security
/ pentest-skills后使用快捷导航没有帐号？
只需一步，快速开始
查看: 17319|回复: 10
积分23精华0主题帖子威望0 活跃19 PP币38 PP豆0 阅读权限10最后登录
, 积分 23, 距离下一级还需 77 积分
该用户从未签到威望0 活跃19 PP币38 PP豆0 设备iPhone 6
我的果6设置－通用里面为什么没有密码锁定这一项，来个大神告之一下，SIRI功能要求输密，我就没设置过
积分1230精华0主题帖子威望54 活跃1534 PP币9234 PP豆823 阅读权限90最后登录
你知道什么叫**吗？
TA的每日心情擦汗16&小时前签到天数: 758 天连续签到: 1 天[LV.10]以坛为家III威望54 活跃1534 PP币9234 PP豆823 设备iPad Mini
iPhone 6 Plus
{:15_604:}好奇葩的情况。LZ你的6是在哪买的？
积分7278精华0主题帖子威望1212 活跃6639 PP币22 PP豆1 阅读权限90最后登录
, 积分 7278, 距离下一级还需 2722 积分
TA的每日心情奋斗 10:31签到天数: 590 天连续签到: 2 天[LV.9]以坛为家II威望1212 活跃6639 PP币22 PP豆1
莫非是安卓版本
积分12266精华1主题帖子威望609 活跃16753 PP币-3 PP豆0 阅读权限90最后登录
TA的每日心情奋斗 10:31签到天数: 585 天连续签到: 23 天[LV.9]以坛为家II威望609 活跃16753 PP币-3 PP豆0
先请在苹果手机的主屏上打开“设置”应用，如图所示
在设置列表中找到 Touch ID 与密码 一栏，点击打开。
在 Touch ID 与密码列表中，找到“打开密码”选项，点击打开。
在默认情况下，是以四位数字简单密码来作为锁屏密码的，连续输入二同样的密码即可。
当设置好锁屏密码以后，我们关闭屏幕再点亮，解锁时就需要密码才能打开了。
当然苹果6手机配置了指纹识别功能，你还可以把自己的指纹数据录入到手机中，从而可以直接用指纹来解锁就行了。
积分11725精华0主题帖子威望491 活跃16565 PP币0 PP豆0 阅读权限90最后登录
TA的每日心情奋斗 10:31签到天数: 582 天连续签到: 23 天[LV.9]以坛为家II威望491 活跃16565 PP币0 PP豆0 设备iPhone 5s
积分23精华0主题帖子威望0 活跃19 PP币38 PP豆0 阅读权限10最后登录
, 积分 23, 距离下一级还需 77 积分
该用户从未签到威望0 活跃19 PP币38 PP豆0 设备iPhone 6
被解救的惊雷 发表于
先请在苹果手机的主屏上打开“设置”应用，如图所示
亲，我说的不是这个，我主要是用SIRI这个功能的时候他会说请先给IPHONE解锁，然后出现一个输密码对话框输密码。百度说设置通用里面，但我没找到密码锁定这一项。
积分23精华0主题帖子威望0 活跃19 PP币38 PP豆0 阅读权限10最后登录
, 积分 23, 距离下一级还需 77 积分
该用户从未签到威望0 活跃19 PP币38 PP豆0 设备iPhone 6
好吧，事实证明，靠别人是靠不住的，所以我还是靠自己把问题解决了，在设置里面把简单密码关闭就可以了。
积分23精华0主题帖子威望0 活跃19 PP币38 PP豆0 阅读权限10最后登录
, 积分 23, 距离下一级还需 77 积分
该用户从未签到威望0 活跃19 PP币38 PP豆0 设备iPhone 6
SIRI的问题解决了，直接在设置里的TOUCH ID里把简单密码这一项关闭就行了。
积分49精华0主题帖子威望0 活跃48 PP币47 PP豆0 阅读权限10最后登录
, 积分 49, 距离下一级还需 51 积分
该用户从未签到威望0 活跃48 PP币47 PP豆0
不错的,谢谢!!!!
积分319精华0主题帖子威望-2 活跃352 PP币163 PP豆0 阅读权限10最后登录
, 积分 319, 距离下一级还需 481 积分
TA的每日心情奋斗 10:31签到天数: 61 天连续签到: 1 天[LV.6]常住居民II威望-2 活跃352 PP币163 PP豆0
白痴仔.....................................
授予离职版主的专属勋章
论坛回帖之王
论坛雷锋好模范
热心分享资源超过500个的会员
发表1000篇以上文章会员
发表1000篇以上文章会员
Powered by
Copyright&
Aihe Internet Technology Co.,Ltd. All Rights Reserved.广州爱禾网络技术有限公司 版权所有&&您所在的位置：
&密码小管家(帐号、密码管理软件)V1.38官方版
点击查看大图
大小：1.05 MB
语言：简体中文
授权：免费软件
开发商：未知
密码小管家软件介绍
&&&&这是一款帐号、密码管理软件，我们所有的人一生到这个世界上就得和密码打交道了。无论是在生活中还是在网络上，都有一大堆的帐号、密码要记。银行储蓄密码、女友生日、公司保险柜密码、电话卡密码、开机密码、软件密码、上网密码、QQ密码、ICQ密码、网络游戏密码、Email密码、论坛密码、网站FTP密码......你记得住那么多吗？对，也许你会说，我记在小本本上或电脑里面。这样安全安全吗？要是到网吧去你把密码也带到那里去用，要是走时忘了删除，安全吗？何况万一你的小记事本丢失或是电脑出现故障了，怎么办？你累不累啊。好了，现在有了密码小管家，全部交给它吧。只要记住一个进入密码小管家的密码就行了。软件采用了最新的字母和汉字异位加密技术，就算你的密码是汉字，也同样可以进行加密，采用数据库管理密码等资料，直接打开数据库只能看到一堆乱玛，即使你的数据库被其他人复制走，只要他不知道你进入密码小管家的密码，就算他也安装了密码小管家，也是无法打开的。需要提醒的是：假如你忘记了进入密码小管家的密码，可以通过回答你预订的密码提示问题来取回密码，但是如果连提示问题的答案也忘记的话，我也没办法了。
密码小管家同类推荐
密码小管家下载地址
9915次下载
18636次下载
1985次下载
392684次下载
32499次下载
127575次下载
48573次下载
2576次下载
28431次下载
2933次下载
392684次下载
156417次下载
133353次下载
127575次下载
115371次下载
96154次下载
68193次下载
50592次下载
50343次下载
50071次下载
热门关键字天极传媒：天极网全国分站
您现在的位置： &&
一切尽在掌握 进入BIOS通用密码集
天极Cseek 11:41
　　为了防止忘记BIOS密码带来的麻烦，早期的某些产品可以用一个通用的密码进入。下面我们来看看通用密码有哪些？
　　对于Award BIOS，可以试试下面的各种口令：
SWITCHES_SW
HEWITT RAND
（作者：请作者与我们联系责任编辑：包研）
欢迎在新浪微博上关注我们
笔记本手机数码家电