漏洞一:数据库下载漏洞 第一步,搜索攻击目标 打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下载。 第二步,获取管理员密码 在搜索结果列表中挑一个攻击目标:http://s*.8888.com/blog/,用浏览器...
漏洞一:数据库下载漏洞\r\n\r\n 第一步,搜索攻击目标\r\n\r\n 打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下载。\r\n\r\n 第二步,获取管理员密码\r\n\r\n 在搜索结果列表中挑一个攻击目标:http://s*....
http://blog.5d.cn/user39/riahome/Category/132716.html Flex博客 http://rxna.cn/feed.html Flex 博客大集合 http://www.playria.com/mm/catalog.asp?cate=2 玩转RIA 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/42750/showart_2000654.html