www.thisboy.org IT经典博客。。

www.thisboy.org IT经典博客。。

IT技术博客 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/104587/showart_2066069.html

漏洞一：数据库下载漏洞 　　第一步，搜索攻击目标 　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。 　　第二步，获取管理员密码 　　在搜索结果列表中挑一个攻击目标：http://s*.8888.com/blog/，用浏览器...

漏洞一：数据库下载漏洞\r\n\r\n　　第一步，搜索攻击目标\r\n\r\n　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。\r\n\r\n　　第二步，获取管理员密码\r\n\r\n　　在搜索结果列表中挑一个攻击目标：http://s*....