很多数据库里的密码都是MD5加密的,不是明文
没有几个人会去弄爆破之类的
只有数据库的话其实还不知道这个数据库是哪个域名绑定着站点,除非在数据表里挨个找站点信息,还不一定对,很累人
拿到数据库除了恶搞应该没啥用很多好站都是套CDN了通过IP找同站域名的话其实几率也比较小也是小破站
-----------------------------------------------------
网友回复:
使用数据库重置密码。上后台按插件提权。得到root你想干嘛干嘛。
网友回复:
没用过宝塔,我看见pma里面都是xx_xx_xx,不就直接是域名了?然后md5不需要解出来,用你自己的改就行了。这还没用吗?
网友回复:
引用:hxuf发表于2020-8-2321:49
使用数据库重置密码。上后台按插件提权。得到root你想干嘛干嘛。
网友回复:
引用:会翻车吗发表于2020-8-2321:50
首先只有数据库的话主站是什么域名你都不一定能查的到
网友回复:
引用:MikuMiku发表于2020-8-2321:50
没用过宝塔,我看见pma里面都是xx_xx_xx,不就直接是域名了?然后md5不需要解出来,用你自己的改就行了。...
网友回复:
密码恢复不都是靠数据库修改吗?wp是这样,直接按分类找拿到管理账号,进去搞事情也是可以的
网友回复:
我看到一个群里推广发卡网的,消息一发,库没了,卡密全部盗完
网友回复:
大哥你不知道可以提权的吗有root权限干啥不行啊
网友回复:
你裤子是我的了我可以随便改,而且反弹一下或者注入个shell就有root了然后肉鸡+1