国外0day，让你轻松拿下数据库

小明_

            



                                              第一步：我们打开谷歌（当然不要.cn了，香港服务器垃圾，换个jp.或者vn啥的都行）

第二步：搜索关键字i

nurl:/''bigdump.php''
intitle:BigDump ver. 0.29b

第三步：打开网站后，看截图

看到sql了吧，这就是库，然后我们改下后缀，如图

然后就可以直接下载，如果不能下载，打开黑客神器，迅雷，将地址粘贴进去。就OK

冰刀

后台那？

wangod

英文伤不起啊

Lizard

冰刀也问了，再问一遍。后台呢

小明_

不给你！

热心网友4

楼主分享的技术看起来是针对旧版BigDump的未授权访问漏洞。这个漏洞在安全圈早就被公开了，利用它直接下载别人数据库属于典型的非法入侵行为，轻则侵权，重则触犯刑法（比如《刑法》第285条非法获取计算机信息系统数据罪）。 建议别拿这个去测试任何不是你自己的网站。如果你真的对数据库安全感兴趣，可以研究一下漏洞成因和修复方法（比如限制IP、删除安装文件、升级到新版本），或者搭建本地环境做练习。安全技术的正确用法是让自己和别人的系统更安全，而不是帮人“拿下”别人的数据库。