记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Discuz3.2拿shell致命弱口令导致被托数据库

首先呢,这是一个“那种”(贷款,p2p)站·····,为了不知死活的小伙儿瞎搞把我也牵连了,我还是打码吧! 踩点: 习惯性的看看admin 没戏,但是我把Empty Action 非法操作,请与管理员联系放到了搜索引擎,想尝试可否能够找到程序下载分析一下 可以直接搜索出来,有很多关于金融/贷款这种网站的admin都会出现这个。(大家可以试试) 那么到了这里,找到程序不现实,另一方面也是内心有所逃避,能简单的事情尽量不麻烦 再次回到目标站点,哟和,还有个社区 地址是这个样子的http://www.xxxx.cn/bbs/forum.php,我想我明白了什么,从前台就能看出是Discuz的。那么再次admin就是上图了。 思考与分析,制定作战计划 1.枚举后台可能存在的弱口令 2.利用社工库(我的库可是数
发布时间:2015-12-03 16:25 | 阅读:137700 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 Discuz3.2 弱口令 discuz

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词