ABCオロチってどうよ? Ver.2 (902レス)
1-

586
(1): 2009/09/23(水)22:14 ID:0(564/852) AAS
前に受けたハッキングの手口が何となく分かったから書いとく

?サーバーのアカウントを取る
?Google等を使って同じサーバーでMTやWordPress等のMySQLを使ったページを見つける
?PHPで passthru("ls /home/?で見つけたページのユーザー名/public_html/パス"); とスクリプトを書いて実行
?MySQLのパスワードが書いてありそうなconfigファイルを見つける
?PHPで passthru("cat /home/?で見つけたページのユーザー名/public_html/パス/?で見つけたファイル名"); とスクリプトを書いて実行
?するとconfigファイルを見ることができるからMySQLのパスワードを探す
省4
1-
あと 316 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.032s