WooYun.org

#1 社工的魅力
最近在关注单反，(可笑，屌丝看啥单反) 常看一些测评的文章，其中一篇文章小编写到 “刚刚我在某某论坛得知…” 心里一石激起千层浪，立即前去该论坛，PHPWind的站

zol的小编在这里有帐号，如果可以拿到帐号可利用的东西就多了，（旁注>织梦exp>星外提权>拿下）下载数据库，从注册邮箱查询拿到帐号密码，加密的，没办法 跑吧，

前天挂了一晚上，无奈半夜停电全完了... 昨天又挂了一晚上才跑出来。密码zolxi****1985 在个人信息那找到他的QQ，

查看QQ空间看看有啥可利用的不， 没权限。。。 好吧 加好友之。。 几小时后

顺利进入QQ空间，空间有几张过生日的照片，可是好像没有发说说发日志的习惯... 说说都是几年前的，尝试用解出来的密码登录一下QQ试试。。由于他登录着QQ，现在不能试，排了几场LOL后看到他下线了，果断尝试下，悲催密码错误， 猜测他论坛密码的后四位90%会是生日，前面找到他过生日的照片，试一下照片上传日期，去掉前面的zol，测试登录成功。。。。。。。。。人品就是这么好没办法。

怪不得个人资料没东西呢，原来都隐藏了。 在地址处找到一个zol的url 。。。 打开是联盟中心的后台地址，现在有了后台地址，可是没有帐号密码也是没有办法。 咋办。。
2# QQ会员漫游信息危害大
注意到小编是开通了QQ会员的，我们都知道QQ会员可享受消息漫游服务。。。号上也加有zol的同事，他们之间会不会有漫游的消息可利用呢。 答案是肯定的！

哈哈，在与其他编辑的聊天记录中找到 有同事问他后台的帐号密码，他回复了两个不同的邮箱，难道密码是第二个邮箱吗? 。。 答案又是肯定的， 成功登录。。

后台不知道咋拿shell 。。。 本想进一步渗透呢， 也不敢乱插， 就到这里吧。
回头看看自己写的好渣好乱，能不能审核过呢?