u1s1普通黑客就算拿到数据库了也没啥用吧?
侧边栏壁纸
  • 累计撰写 65,175 篇文章
  • 累计收到 0 条评论

u1s1普通黑客就算拿到数据库了也没啥用吧?

James
2020-08-28 / 0 评论 / 70 阅读 / 正在检测是否收录...

很多数据库里的密码都是MD5加密的,不是明文

没有几个人会去弄爆破之类的

只有数据库的话其实还不知道这个数据库是哪个域名绑定着站点,除非在数据表里挨个找站点信息,还不一定对,很累人

拿到数据库除了恶搞应该没啥用很多好站都是套CDN了通过IP找同站域名的话其实几率也比较小也是小破站


-----------------------------------------------------
网友回复:

使用数据库重置密码。上后台按插件提权。得到root你想干嘛干嘛。


网友回复:

没用过宝塔,我看见pma里面都是xx_xx_xx,不就直接是域名了?然后md5不需要解出来,用你自己的改就行了。这还没用吗?


网友回复:

引用:hxuf发表于2020-8-2321:49

使用数据库重置密码。上后台按插件提权。得到root你想干嘛干嘛。


网友回复:

引用:会翻车吗发表于2020-8-2321:50

首先只有数据库的话主站是什么域名你都不一定能查的到


网友回复:

引用:MikuMiku发表于2020-8-2321:50

没用过宝塔,我看见pma里面都是xx_xx_xx,不就直接是域名了?然后md5不需要解出来,用你自己的改就行了。...


网友回复:

密码恢复不都是靠数据库修改吗?wp是这样,直接按分类找拿到管理账号,进去搞事情也是可以的


网友回复:

我看到一个群里推广发卡网的,消息一发,库没了,卡密全部盗完


网友回复:

大哥你不知道可以提权的吗有root权限干啥不行啊


网友回复:

你裤子是我的了我可以随便改,而且反弹一下或者注入个shell就有root了然后肉鸡+1

0