www.2cto.com：请作者理解我们修改标题，我们建议稿件起到交流技术的作用，涉及具体网站的请打码，以免影响他站的运行。


作者：Striker
QQ：954101430
Blog：StrikerSB.com

正文：
　　其实我是看到Net user空间的日志了= 。= 于是手贱想试试，就有了下面的故事。

首先我看到网站，直接看了旁注，个人感觉主站没希望~
看到是Discuz直接进了uc_sever admin弱口令进去了= =。

 

看了一下数据库，竟然不是root~ 他的服务器上只有两三个站，我还以为会是root呢 = =。

 

 

果断改了一下管理员密码，

 

 

果断拿到数据库的密码，虽然现在还没有用，先留着吧~

 

 

 

看到这个，感觉插马拿shell是有希望了，于是信心满满~

 

 

当时我就恶心了= =。 然后把主站拿工具扫了一下~

 

 

收获果真不小，于是拿到了绝对路径~

 

 

然后又发现一个文件，

 

 

果断看到了serv-u 各种弱口令+默认密码无果~ 放弃了这样，再去用工具扫扫~

 

 

 

看到phpmyadmin ，我突然有希望了，
然后root的弱口令各种无果， 就登陆了刚才的uc_server的帐号~

 

 

或许是我对root情有独钟吧，总是想要root= =。于是就看了看。

 

 

拿到密码去解密

 

 

可惜啊 ，大半夜的谁会帮我？ 没人在啊？ 大家都去睡觉了。

我一直担心的是phpmyadmin如果直接弄估计权限不够，但是还是试了试~

 

 

没想到竟然写进去了= =。

果断连接一句话，挂首页装逼~ (第一次搞黑阔站，有点激动，所以站长不要生气奥= =。原谅我一次= =。)