浅谈网站后台提权
网站后台提权今天hack-强为大家简单讲解一下网站提权的方法
首先我们要用到扫描FTP密码的软件,我个人推荐绿卡FTP扫描,首先我们打开软件后进行FTP密码扫描,扫描的时间要看FTP密码的复杂度,绿卡自带的字典不是很强大,我自己做了个很好的字典,现在ftp密码扫描出来了,进入下载他的数据库,一般都在data文件夹,我们把里面的mdb文件下载到本地,mdb用什么打开呢?不是吧?你的电脑装有OFFICE的ACCESS就可以打开的了,如果没有OFFICE,可以去网上下载: Microsoft Office 2003 简体中文版,或者到维基解密网上下载www.wji24.com,现在打开mdb文件,如果没有加密的直接可以进入,如果数据库加密的,那你需要再下载一个软件,华华Access密码查看器,可以百度下去下载,好了,现在打开了数据库,点开admin表,里面的admin_pass下的就是后台密码,16字节跟32字节的MD5加密字节,这个也要看他密码复杂不复杂了,你可以到www.cmd5.com提交解密,一般简单的马上能出密码,怎么样,很简单吧,现在到浏览器打开后台地址,输入解密出的密码,就可以进入了。有什么不明白的可以加我QQ61996868聊,免费教你。 感谢楼主的辛勤整理 支持楼主