欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

黑客入侵思維官方網(wǎng)站全過(guò)程

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:35:58   作者:佚名   我要評(píng)論
一直想找個(gè)穩(wěn)定的程序建立一個(gè)網(wǎng)站,來(lái)到了源碼之家,看到一個(gè)叫“思維(CMSware)內(nèi)容管理系”的程序,PHP MYSQL搭建的,看起來(lái)還不錯(cuò)。就來(lái)到了官方看看程序怎么樣。 官方地址:http://www.lonmo.com/,新聞中心那里有一個(gè)鏈接“思維內(nèi)容管理系統(tǒng)(CMSware 2.8.12
有個(gè)wp-config.php按照上面的方法直接暴出了PHP代碼,找到了MYSQL連接用戶和密碼,



圖12

是本地連接的,在它的上一層目錄找到了PHPMYADMIN的登陸地址,站長(zhǎng)已經(jīng)改名了,如果沒(méi)有這個(gè)遍歷目錄的缺陷,似乎很難再突破下去。登陸PHPMYADMIN,成功登陸



圖13

左邊有個(gè)wp_user點(diǎn)擊下,看到右面的user_login里面是用戶名,user_pass里面是MD5保存的密碼,一共有四個(gè),放在xmd5.cn里跑出來(lái)了一個(gè),恰好是admin的密碼,很簡(jiǎn)單六個(gè)數(shù)字。之后用跑出的密碼登陸作者的BLOG,



圖14

相關(guān)文章

最新評(píng)論