http://110.75.66.103/carnival/history/schedule/2013/detail/main/261
对数据稍微分析了下,想看看能不能深入,结果本人小菜。。
虽然有多个库。目测应该是用的同一个数据库帐号。对mysql库,只有几个性能相关的表有权限。虽然@%,但是必然只开80端口,外联貌似没什么希望。
3个库,应该是对应3个网站。devclub这个库分析了下:采用的是dilicms。猜测是一个叫淘宝技术沙龙的网站,不过现在devloperclub.taobao.com这个域名不用了。改叫阿里技术沙龙了。看来是废弃的了。
剩下的两个库,看名字adc,tdc,库的结构比比较相似。
sha1加密。加盐。有一个cmd5就可以直接查到。
读取文件失败,貌似没有文件权限,这个比较好。这次的危害就可以控制在一些数据信息泄漏的层面。没有找到后台,测试么,就不爆破了。不过思路还有一些,毕竟可以控制数据库了。大牛应该还能玩点花样出来。