【IT专家网独家】笔者近日上网查找资料，不觉进入一家企业网站，这是一家安防产品生产企业。既然是做硬件安全的，那企业网站的安全性如何呢？好奇心促使，笔者决定对其网站进行一次友情安全检测。

　　检测工具：

　　明小子3.5

　　抓包工具(Winsock Expert)

　　网页木马(小马 大马)

　　一、安全检测

　　1.查找后台

　　笔者从一般网站系统默认的后台路径入手，经过几次测试最终确认该企业网站的后台管理地址为：http://www.*.com/admin/Login.asp(图1)

　　2.测试登陆

　　笔者首先测试前一段时间N多网站暴露的万能密码漏洞，在用户名及密码框中输入'or'='or'，然后填入随机的验证码进行登陆，自动跳转到错误页面提示“用户名或密码错误!”证实该登陆后台不存在此漏洞。(图2)

　　万能密码失败，决定试试默认登录用户名及密码，毕竟很多人都逃不过社会工程学的预言。于是在用户名及密码框中输入admin，填入随机验证码登陆成功进入网站后台。(图3)