本来不想搞Y总的,结果他今天非要我试一下,他说他改了后台就安全了,没办法,让他见识一下什么叫做自大吧
不然他老以为他安全得很
成果:http://www.dasairen.com/yyb.txt
那个问答系统的漏洞在于后台无验证绕过,所以必须知道后台路径
默认为http://ask.dasairen.com/admin 可惜Y总他修改了。
不过也难不倒我,直接用工具爆破目录,很简单当然不会用abcdef````````这样麻烦的方法了哦
根据社会工程学加上Y总的习惯,得到后台地址 http://ask.dasairen.com/*********
在根据我发现的问答系统漏洞写入一句话,然后用中国菜刀连接,搞懂主站