得到网站后台后如何找到它的数据库

软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着，如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台，郁闷~~今天又看到一个动易2006的网站，后台管理页面和数据库地址都没有更改，下载它的数据库碰碰运气，在数据库中找到它的加密后的密码是401e79c2d9195774，放到wwwcmd5com上解密得到密码990299，用这个用户登录试试，管理认证码填上PowerEasy2006，进去了，呵呵，有时候运气也蛮重要的吗。[attach]831[/attach] 原本想利用备份得到网站的webshell，可却发现它就不让我们选择数据库的地址，晕呢，看来这招是行不通了，网上寻求一番，好像更改下软件的目录为xasp，x为任意字符，就能得到一个webshell，赶快准备下工具，试试看~~首先我们要有一个数据库木马，这里我用数据库木马合并器合并了红狼的免杀小马，然后改后缀名为rar格式的，现在我们来更改下软件的上传目录，在系统设置>网站频道管理里面，我们修改它的频道名为下载中心这一项，选择上传选项然后修改它的上传文件的保存目录，修改目录的名字为xxasp，xx任意写，我这里改为maasp[attach]832[/attach] 修改后，点击保存修改结果，然后我们在下载中心管理里上传我们的数据库木马，然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径，我们得到路径为 http://wwwf365comcn/Soft/maasp/200611/20061113123902379rar，然后在浏览器中访问这个地址，不要用下载工具下载。浏览器中出现了什么，是不是很熟悉啊[attach]833[/attach] 下一步就是上传我们的大马，我就不写出来了，再然后呢，高手可以继续提权，我还是菜鸟，先继续学习，然后再来提权。 呵呵，就这样轻松得到了动易的webshell。也不知道这算不算漏洞~

以上就是关于得到网站后台后如何找到它的数据库全部的内容，包括:得到网站后台后如何找到它的数据库、、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！