WooYun.org

ESET NOD32
其实是把论坛搞得差不多了 不想深入 大公司 动东西太多不好
起因： WooYun: ESET官方论坛某程序任意代码写入漏洞
我就顺便看了一下论坛
可以直接看用户信息哦 ok google遍历管理员 随便找几个：
goldapple [email protected]
cikewang [email protected]
V2_linqiang [email protected]
工程师28 [email protected]
Easy [email protected]
不多说
社工数据库查询：

ok 出来了。

so all 管理员：

ok 副站长 如何提到管理员呢？ 看我自己的帖子：
WooYun: Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞 呵。。
但是为了不破坏 我没有改 只是测试性的改了一个：binkko
用户名 积分 发帖数 管理组 用户组
Easy 62 224 管理员 管理员 用户组
binkko 2275 4980 管理员 管理员 用户组 [email protected] 123... (密码)
goldapple 187 88 管理员 管理员
麦兜加油！ 5 5 管理员 管理员 [email protected]
工程师28 207 196 管理员 管理员
tomwcg 730 89 管理员 管理员 用户组 [email protected]
request 1360 145 管理员 管理员 用户组 [email protected]
V2_linqiang 275 152 管理员 管理员
li1209 2 2 管理员 管理员 用户组 [email protected]
爱坐城铁 2696 2372 管理员 管理员
cikewang 115 16 管理员 管理员
ok

ok 就这样