用挖掘鸡找到网站漏洞,很多网站不修改默认数据库:
文件名:dvbbs6.mbd、dvbbs7.mbd
目录组:/data、/databackup
关键词:dvbbs 动网论坛 欢迎
许愿版漏洞:
文件名:wish.asp
目录组:/wish
关键词:许愿版
爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库的绝对路径。把网址最后一个斜杠(/)改成%5c。在报错里会有正确路径。
用挖掘鸡找到网站漏洞,很多网站不修改默认数据库:
文件名:dvbbs6.mbd、dvbbs7.mbd
目录组:/data、/databackup
关键词:dvbbs 动网论坛 欢迎
许愿版漏洞:
文件名:wish.asp
目录组:/wish
关键词:许愿版
爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库的绝对路径。把网址最后一个斜杠(/)改成%5c。在报错里会有正确路径。