来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 今天在测试一个目标的时候,动易SiteWeaver6.5的版本,存在默认库。下载一看,96MB,不会是假库,下载好后打开直奔admin表,发现只有一个管理。复制密文到CMD5破解为收费数据,手头没银...
|
今天在测试一个目标的时候,动易SiteWeaver6.5的版本,存在默认库。下载一看,96MB,不会是假库,下载好后打开直奔admin表,发现只有一个管理。
 晚上闲着无聊,想起了那个90多MB的库,于是打开仔细看,之前都是只看admin之类的管理表的,这次挨个翻看。当翻到表名为Log的表时,突然想到,这是记录管理员操作的日志记录,那么更改密码会不会也有记录呢?往下翻:
 找到这么一行:
 复制其中的信息到文本查看:如下:
修改管理密码,ID=1 PostString
Request.Form:ID=1&Action=SaveModifyPwd&Submit=保存修改结果&UserName=admin&Password=guolei&PwdConfirm=guolei&Scode=vrfvxdmuq9j
密码:password=guolei
密码得到了,拿到后台登陆成功。
动易都带这么个表。其他CMS的库不清楚,大家可以在破解失败或者收费的时候试试这个方法。
或许前人有人提出过这个方法吧,不过我是真的无意之中想起来这个法子的。有雷同不算抄袭吧?希望能帮到大家
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
