漏洞一:数据库下载漏洞 第一步,搜索攻击目标 打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下载。 第二步,获取管理员密码 在搜索结果列表中挑一个攻击目标:http://s*.8888.com/blog/,用浏览器...
漏洞一:数据库下载漏洞\r\n\r\n 第一步,搜索攻击目标\r\n\r\n 打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下载。\r\n\r\n 第二步,获取管理员密码\r\n\r\n 在搜索结果列表中挑一个攻击目标:http://s*....