三招搞定“共享卫士”，获得宽带账号和密码【原创】

桂林小钻声明：以下内容纯属安全检测的技术研究，请不要照此方法恶意尝试，所造成的任何后果与本人无关。
 
这段时间都在做JSP的课程设计，很是无聊，每天面对一大堆极其繁琐的代码，都有点想要吐了。
还是安全方面的东西，我比较感兴趣。

记不得从什么时候开始，学校的上网包月账号就不能几个人一起用了，要用了的话，就只能一起喊“1,2,3~”同时连接……虽然屡试不爽，但也很麻烦。于是乎学校里很多人开始用一款叫“共享卫士”的软件，可以允许多人用一个账号上网。虽然这软件有一定的优点，不过其安全方面却不敢恭维。不需要任何工具，不论是否有管理员权限，都能爆出其使用的账号和密码。

具体步骤见下图：
1.首先，我们要用到一款IISPutScanner.exe软件，它的功能不仅仅局限于IIS写权限漏洞利用哦，看操作～
好，扫描结束了，我们在其中找到HTTP banner为Apache/2.0.47(Win32)的IP，像这些应该都是用共享卫士的

共享卫士的主界面（不要被它所吓倒哦）

2.这是关键的一步，当我们提交“?module=system&view=status”之后，就会出现如下界面（是不是看出一些端倪了？）

3.凭着对漏洞的敏感，我不由得查看了下源代码。（欣喜若狂～）

赶紧把账号和密码记录下来，拨号试试看。提示用户名和密码错误。。。为什么？

原因很简单，别人正在用着这号喽～等别人不用这号的时候再试试呗。或者你可以让它强行下线。怎么做？自己找一找吧。

连上了吧～

不要干坏事哦～
桂林小钻原创，转载请注明出处。
 
PS：这些天，我们在做JSP的课程设计，很多同学在用Tomcat搭建的开发平台，而Tomcat几乎都没有设置口令,或者极弱。过几天，我会写一篇关于“Tomcat弱口令入侵直至取得最高管理权限”的文章，敬请期待。  
  

桂林小钻
QQ:26626627

88