河马web密码嗅探器v1.1




风行是一款集在线点播和下载影视(电影、电视)节目的视频播放软件,具有风行网首创的“边下边看”特点。
最新版的风行电影2.6,以新颖的交互界面,超凡的下载速度,以及海量的影视节目,让您畅快淋漓地享受高品质的影视服务。风行网上看电影,确保全程流畅,
以上是对风行软件的简单介绍,下面就看看风行软件的安全问题,打开程序目录,


看到一些可执行文件,有一个应用程序叫CrashReport.exe,双击打开,如下图。



可以看到是一个bug报告的程序,猜想是将程序错误信息提交到指定的位置,帮助程序开发者修正错误的,发送数据典型的有几种方式,http,ftp,mail等方式,这里先试试http看能否抓到敏感数据,这里用到一个软件叫做”河马Web密码嗅探器”,主界面如下:


目的端口设置为:80,然后点击“开始嗅探”。
在CrashReport.exe的联系方式里填写isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cchttp://www.baohu3.com,点击“发送错误报告”,等了一会,没有嗅探到任何数据,下面把“河马Web密码嗅探器“的端口设置为21,也就是ftp协议的端口。继续,在CrashReport.exe联系方式里填写isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cchttp://www.baohu3.com,点击“发送错误报告”, 等了一会,截获了用户名和密码,如下图:



然后试试密码是否有效,打开cuteFtp软件,填写主:222.35.250.56,用户名:FunshionSoftC,密码:ZhiMaKaiMenC,成功登录。


小结:本次渗透主要想到了,bug报告的方式,一般都会使用如HTTP,FTP,MAIL等,这里一个一个试,结果就成功了,还有就是使用了一个工具” 河马Web密码嗅探器”,工具会和文档一起打包的,方便大家使用。

只允许会员下载 该文件只允许会员下载! 登录 | 注册

[本日志由 admin 于 2016-02-04 06:29 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 研究文档
评论: 0 | 引用: 0 | 查看次数: 1915
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭