搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术问答 小白求教
查看: 3235|回复: 7

小白求教

[复制链接]
ASS
发表于 2015-9-2 21:10:42 | 显示全部楼层 |阅读模式
悬赏5i币未解决
扫出一个貌似是网站备份的东西,有什么用
后台:http://www.mc17w.com/admin.php
备份:http://www.mc17w.com/wwwroot.rar
截图20150902210351.png

回复

使用道具 举报

wuyan
发表于 2015-9-2 21:48:21 | 显示全部楼层
找到配置文件里面的mysql密码

点评

ASS
[attachimg]7665[/attachimg] 但是并没有什么sql~~  详情 回复 发表于 2015-9-2 22:17
回复

使用道具 举报

ASS
 楼主| 发表于 2015-9-2 22:17:00 | 显示全部楼层
wuyan 发表于 2015-9-2 21:48
找到配置文件里面的mysql密码

截图20150902220810.png
但是并没有什么sql~~
回复

使用道具 举报

tintion
发表于 2015-9-3 08:56:28 | 显示全部楼层
dz的源码,拿到备份文件作用不大,顶多拿到数据库帐号密码,如果对方没装pma跟限制本地登陆的话,有帐号密码也没用,除非对方是用access数据库,但是几率不大
回复

使用道具 举报

3‘server
发表于 2015-9-3 13:13:56 | 显示全部楼层
找数据库密码,数据库密码一班房子 data/con.inc.xxx某某文件名  找到了用数据库工具登陆 让后在网站找数据库密码
回复

使用道具 举报

3‘server
发表于 2015-9-3 13:14:04 | 显示全部楼层
后台密码
回复

使用道具 举报

HuaSe
发表于 2015-9-6 02:51:22 | 显示全部楼层
config是配置文件。翻下看看喽,没数据库账号密码至少敏感信息是有的

点评

ASS
[attachimg]7729[/attachimg]  详情 回复 发表于 2015-9-11 20:17
回复

使用道具 举报

ASS
 楼主| 发表于 2015-9-11 20:17:30 | 显示全部楼层
HuaSe 发表于 2015-9-6 02:51
config是配置文件。翻下看看喽,没数据库账号密码至少敏感信息是有的

截图20150911200530.png
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-2 08:34 , Processed in 0.252564 second(s), 20 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部