当前位置: 代码网 > 服务器>网络安全>脚本攻防 > 黑客入侵思维官方网站全过程

黑客入侵思维官方网站全过程

2008年10月08日 脚本攻防 我要评论
黑客入侵思维官方网站全过程 一直想找个稳定的程序建立一个网站,来到了源码之家,看到一个叫“思维(CMSware)内容管理系”的程序,PHP MYSQL搭建的,看起来还不错。就来到了官方看看程序怎么样。 官方地... 08-10-08
有个wp-config.php按照上面的方法直接暴出了php代码,找到了mysql连接用户和密码,



图12

是本地连接的,在它的上一层目录找到了phpmyadmin的登陆地址,站长已经改名了,如果没有这个遍历目录的缺陷,似乎很难再突破下去。登陆phpmyadmin,成功登陆



图13

左边有个wp_user点击下,看到右面的user_login里面是用户名,user_pass里面是md5保存的密码,一共有四个,放在xmd5.cn里跑出来了一个,恰好是admin的密码,很简单六个数字。之后用跑出的密码登陆作者的blog,



图14

1234

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com