简简单单日下黑客榜中榜~
作者:Striker
QQ:954101430
Blog:StrikerSB.com
正文:
其实我是看到Net user空间的日志了= 。= 于是手贱想试试,就有了下面的故事。
首先我看到网站,直接看了旁注,个人感觉主站没希望~
看到是Discuz直接进了uc_sever admin弱口令进去了= =。
看了一下数据库,竟然不是root~ 他的服务器上只有两三个站,我还以为会是root呢 = =。
果断改了一下管理员密码,
果断拿到数据库的密码,虽然现在还没有用,先留着吧~
看到这个,感觉插马拿shell是有希望了,于是信心满满~
当时我就恶心了= =。 然后把主站拿工具扫了一下~
收获果真不小,于是拿到了绝对路径~
然后又发现一个文件,
果断看到了serv-u 各种弱口令+默认密码无果~ 放弃了这样,再去用工具扫扫~
看到phpmyadmin ,我突然有希望了,
然后root的弱口令各种无果, 就登陆了刚才的uc_server的帐号~
或许是我对root情有独钟吧,总是想要root= =。于是就看了看。
拿到密码去解密
可惜啊 ,大半夜的谁会帮我? 没人在啊? 大家都去睡觉了。
我一直担心的是phpmyadmin如果直接弄估计权限不够,但是还是试了试~
没想到竟然写进去了= =。
果断连接一句话,挂首页装逼~ (第一次搞黑阔站,有点激动,所以站长不要生气奥= =。原谅我一次= =。)
QQ:954101430
Blog:StrikerSB.com
正文:
其实我是看到Net user空间的日志了= 。= 于是手贱想试试,就有了下面的故事。
首先我看到网站,直接看了旁注,个人感觉主站没希望~
看到是Discuz直接进了uc_sever admin弱口令进去了= =。
看了一下数据库,竟然不是root~ 他的服务器上只有两三个站,我还以为会是root呢 = =。
果断改了一下管理员密码,
果断拿到数据库的密码,虽然现在还没有用,先留着吧~
看到这个,感觉插马拿shell是有希望了,于是信心满满~
当时我就恶心了= =。 然后把主站拿工具扫了一下~
收获果真不小,于是拿到了绝对路径~
然后又发现一个文件,
果断看到了serv-u 各种弱口令+默认密码无果~ 放弃了这样,再去用工具扫扫~
看到phpmyadmin ,我突然有希望了,
然后root的弱口令各种无果, 就登陆了刚才的uc_server的帐号~
或许是我对root情有独钟吧,总是想要root= =。于是就看了看。
拿到密码去解密
可惜啊 ,大半夜的谁会帮我? 没人在啊? 大家都去睡觉了。
我一直担心的是phpmyadmin如果直接弄估计权限不够,但是还是试了试~
没想到竟然写进去了= =。
果断连接一句话,挂首页装逼~ (第一次搞黑阔站,有点激动,所以站长不要生气奥= =。原谅我一次= =。)
关于作者
评论96次
师傅运气真好,弱口令杠杠
这波操作,我也被日过,但是反手我就日回去了,还开了隧道,登上主机看了眼,随手开了服务,后来好像就下线了,你要注意了
弱口令的江湖传说
真心膜拜。运气也是实力的一种
运气很好啊。
弱口令挂黑页,学起来了~xD 话说没试过
lz你这运气…估计这次花完了以后都中不了大乐透了…
不会是蜜罐吧
社工最牛叉!!
运气不错
楼主的RP真好,弱口令万事通用
没有做不到 只有想不到啊
居然用弱口令... 我的天
又是弱口令。。。看来这才是重点
除了弱口令.....
权限设置 有file 权限 悲剧的guest2
弱口令真是无处不在啊
清然= =。 你的屌丝。 哈哈,我在法客活跃呢?
很多网站往往死在自己的意识漏洞!
基友ID怎么这么眼熟