朋友(是记者)在调查一个传销网站,有什么办法可以黑进后台?

2016-03-11 18:11:14 +08:00
 luili
那个网站已经打不开了,但是后台还能打开,有办法黑进去吗
2704 次点击
所在节点    问与答
14 条回复
geeglo
2016-03-11 18:17:42 +08:00
这个问题和帮我盗个 QQ 号一样一样的。。。
sensui7
2016-03-11 18:17:51 +08:00
1. 社会工程学, 从管理员下手搞到密码.
2.从管理员的 pc 入手, 但是管理员可能几个月都不登陆网站, 这个效率不高.
3. 从网站漏洞入手, 这个貌似靠谱, 传销破网站能有什么安全性, 搞不好都是网站建站程序做的. 可能都有后门, 一个超级密码就能登录. 但也可能搞不到.
4. 再次回到社会工程学, 想办法以网站维护的名义, 要求管理员或者你登录后台, 从中搞到密码.
popok
2016-03-11 18:38:57 +08:00
一般这种情况你去发 wooyun 好了,要么社工,要么旁注,要么就是 XSS 了。。
来来来,先把网址发出来
luili
2016-03-11 18:56:11 +08:00
@geeglo 不太一样吧,这个确实是传销网站 知乎上已经有很多讨论了 我朋友打算写一篇报道揭发
@sensui7
@popok
可以留个联系方式发么,主要是担心公开了会打草惊蛇
popok
2016-03-11 18:58:31 +08:00
@luili 我这种没啥技术的菜,出不了啥力,最多可以帮你转发到 wooyun 社区,看看哪个有兴趣。你发出来,人多力量大,一起玩,才有可能弄进后台。。。
luili
2016-03-11 19:02:57 +08:00
@popok 不方便公开 因为没拿到确凿证据报道写不成不说 还不能报警 可以帮联系个白帽子么
AccIdent
2016-03-11 19:08:00 +08:00
@luili 闹呢?难道传销人员还上 wooyun ?
popok
2016-03-11 19:09:41 +08:00
@luili 就一个后台登陆页面了?
popok
2016-03-11 19:12:27 +08:00
我留个临时邮箱吧,发地址来,大概看看情况。
bahyfe67258@chacuo.net
jackwow
2016-03-11 19:15:08 +08:00
这些网站有什么好进的,记者要调查直接去体验几天传销不就得了。
luili
2016-03-11 19:16:51 +08:00
@popok 已经发你邮件了 谢谢
em70
2016-03-11 19:17:12 +08:00
只要动机是好的,就可以不折手段

这是一种非常可怕的思想.程序上不正义,今天可以为了公利去黑一个网站,假如有一天私利也需要呢,做还是不做? 所以苹果拒绝为 FBI 破解恐怖分子的 iphone
luili
2016-03-11 19:23:01 +08:00
@em70 你说的道理我懂 也很认可 但是今天不讨论这个哈
pimin
2016-03-11 19:26:49 +08:00
有时候你会很生气,就是一个弱逼但是你却无可奈何。
类似网站一般是功能单一,可以艹的地方都艹完还进不去就会很头疼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262847

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX