在得知数据库所使用的版本后,我们单击“第一步获取管理员名按钮,在等其后面栏所显示出获取的账号名后,在单击“第二步获取管理员密码按钮,此时软件会对应显示的管理员账号,来获取其密码(图3)。不过有时这个密码会被MD5加密过,因此遇到这种情况,我们需要单击后面“反查MD5值按钮,或者进入www.cmd5.com解密网站,将获取到的MD5值输入后,进行解密即可得到明文密码。
现在我们已经获取了网站后台的管理员账号和密码,接下来只要找到后台地址进行登录,就可操控该网站了。默认情况下网站后台地址为www.xxx..comadmin.php,那么顾名思义这里笔者所要入侵的网站后台地址就为www.ztchy.com/admin.php,进入该后台地址,将刚才获取的管理员账号和密码分别输入后,单击“登录按钮,便可轻松进入到其网站的管理后台。接着为了扩大战果,我们在后台依次单击“系统设置→“在线文件管理器选项,然后在“上传文件标签后面,单击“浏览按钮,在本地随便找个PHP木马后,单击“上传按钮,就可将其后门马上传到网站服务器上(图4)。
标签:
