Thứ Tư, 16 tháng 1, 2013

exploit vbulletin với thông qua backup

Khi tạo backup,đôi khi database đc lưu trong thư mục backup ,thông qua việc này ta dùng dork hợp lí để lấy database đó về,lấy pass và login nhé.
dork ví dụ như
allinurl:forumbackup
allinurl:forumbackup sql
filetype:gz
filetype:sql
filetype:gql.gz
.....
victim ví dụ nè
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&ved=0CGEQFjAH&url=http%3A%2F%2Fwww.forzacentral.com%2Fbackup%2Fforumbackup-03032010-6bb80.sql&ei=ew73UNvDPM364QSkmoCoDw&usg=AFQjCNET3jdjzfPWX6Op_tNHZL8aYk7AAw&sig2=TkzaNPIWY5_ed1ekfY1TOw&bvm=bv.41018144,d.bGE&cad=rja

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CDwQFjAC&url=http%3A%2F%2Fwww.decoratingforum.com.au%2Fbackups%2Fforumbackup-18-09-2009-ceae8.sql&ei=tQ_3UIe7FMnc4QSRiIDQAg&usg=AFQjCNF7zSIWPRH-CJSRLFJpNbjrecSF_Q&sig2=CltQlV16h5vyh7J8dlAd3A&bvm=bv.41018144,d.bGE&cad=rja

Không có nhận xét nào:

Đăng nhận xét