爆库漏洞引发的一件血案 - 网站安全 - 自学php

HdhCmsTest2cto测试数据：适合新人观看今天无聊用明小子批量扫描了一下网站发现一个站点出爆库漏洞

抱着好奇的心理下载了数据库查看器

发现果真是网站的整站点数据库、

打开 http://HdhCmsTestcmd5测试数据/ 看了下密码竟然是 111111 --

也对能让网站存在爆库漏洞的管理员也好不到哪里去

扫描了下网站后台成功登录进去、

果断看到网站有数据库备份、 -那方便了直接把大马的 asp 后缀修改为jpg 然后通过图片的方式上传上去，

然后直接数据库备份把jpg备份为asp、

然后后面的就简单了。

直接打开备后的路径输入asp大马密码进去了。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13987

更新时间：2022-09-13 阅读：49次