-
-
[求助]求日拿千站的原理
-
发表于:
2013-12-21 11:38
2973
-
再续90sec神话之Discuz篇批量抓鸡日拿千站(视频)
继今年6月份dedecms爆出的90sec注入,年底来了Discuz又送出大礼,(Discuz为国内使用众多的论坛,大家可以百度介绍了)大家参见演示:
所需工具:挖掘鸡8.6 中国菜刀一份
演示关键词:by Discuz (个人去想象其他关键词吧,因为今天我演示了这个关键词后,估计众多的挖掘鸡用户会蜂拥而上,把这个资源给挖空并占为己有,Discuz的特征还有太多,因为有的站长把Discuz的关键词去了,改了自己的版权,所以还有其他关键词特征太多,比如“论坛”“在线用户”等关键词,都是Discuz的特征,发挥自己的想象吧)
现在开始:
后缀:/utility/convert/data/config.inc.php|Discuz! X 漏洞!菜刀密码连接c
静待结果:
正在扩散中
结果我们来测试验证下:
介绍下,为了快速判断是否准确,有个技巧,双击下这个链接,右边显示如果是空白,几乎90%是抓到,看演示,看,第一个ok
我们再测试几个,记得双击,几乎马上能判断出是不是对的,因为双击如果出现报错,那就可能连接不上
第二个也ok,继续测试,第三个又ok,准确率很高,我们继续,第四个又ok,第五个ok,第六个ok,第七个错误,第八个ok,第九个ok
第10个ok
下面不去一一演示了,从此看来,漏洞的扫出准确率达到了90%(10个只有1个没有连接上)看来比90sec还要爽了!
各位,谢谢观看,我的QQ:3155998**,后面2位就不留了:-),888888888888
视频下载:http://pan.baidu.com/s/1kTM9Bnh
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!