[转载]也谈另类爆库
信息来源:[url]http://www.jiaozhu.net/[/url]前几天我改用别的关键字进行搜索,收获真的很大,几乎很少有dvbbs的网站能逃脱被下载数据库的命运
首先我们在baidu里面搜索css.css或者index.css或者bbs.css或者别的一些关于css的关键字,这时baidu就会列出好多网站的站点目录,选择你感兴趣的网站进去,找data目录,基本上都能找到的,很少找不到的,里面就静静的卧着我们所需要的dvbbs7.mdb或者bbs3000.mdb或者别的名字的数据库,不过要是碰到以dvbbs7.asp结尾的,这时就应该点右键另存为dvbbs7.mdb到本地机子上就可以了.这时你就可以想怎么办怎么办了,基本都能获得管理员权限,不过有时密码是md5加密的,需要破解,但是也是能破解的,这种方式是撒网逮鱼,但是基本上很少有网站能逃脱这种搜索,只要能进到网站目录就可以了,我已经获得国内好多大学还有一些其他政府网站的数据库,不过有时不敢乱搞.
获得管理员权限,上传木马,那样不就是为所欲为了啊
列举下我主要运用的关键字
css.css.index.css bbs.css news.css 1.css a.css _vti_cnf/
parent directory 还有一些你能想到的比较热门的词语.比如site.css pass.css word.css
upfile.css load.css 每一个都能搜到好多有漏洞的网站
下面是我主要没事的时候搜集的一些漏洞网站的列表,这些只是很小很小的一部分
[url]http://140.111.125.1/www2/vote/[/url]
[url]http://www.cs.nccu.edu.tw/~s8702/Maker/[/url]
[url]http://style.tigris.org/nonav/source/browse/style/w[/url] ... er_inst.html?r1=1.16&r2=1.9
_jt/soven/">[url]http://www.soven.com/fanyi_jt/soven/[/url]
[url]http://bdsw.ye18.net/health/sys/css/[/url]
[url]http://211.100.18.10/[/url]
[url]http://219.151.1.32/register/img/[/url]
[url]http://163.26.14.2/cyming/learning/css/[/url]
[url]http://www.cein.gov.cn/home/zjgcw/[/url]
[url]http://www.hevttc.edu.cn/jgsz/kyc/kyc/[/url]
[url]http://www.ahqi.gov.cn:81/nybz/DB/[/url]
_Powe">[url]http://www.stec.net/WebManager/SD_Powe[/url] ... ger/ModuleAsp/htmledit/
[url]http://jsjjc.tongji.edu.cn/VisualBasic/jsjwh/[/url]
[url]http://eshop.inhe.net/fs/[/url]
[url]http://www.siamm.shu.edu.cn/cgi-bin/data/[/url]
[url]http://www.shufe.edu.cn/yjsb/oldbackup/[/url]
[url]http://www.calt.com/scripts/[/url]
[url]http://202.201.129.250/pweb/[/url]
[url]http://218.1.73.18/tools/web/old/car168/images/[/url]
[url]http://database.xingjia.net/%D1%A7%CF%B0/%BA%D[/url] ... om%20-%20%CA%D7%D2%B3.files/
[url]http://www.fjtu.edu.cn/yjsc/preyjsc/[/url]
[url]http://www.dazhuan.com/member/=ts=/a.txt[/url]
[url]http://www.sinatea.com/wsgw/yqlj/pict[/url] ... 549.asp?pw=%2F&ib=
[url]http://search.zol.com.cn/search/search.php?search=1&page=2&am[/url] ... &classid=&manuid=&subcatid=
[url]http://sdlib.shunde.gd.cn/reviews2005/date/[/url]
[url]http://202.118.224.195/ftproot/cj/%E7%90%86%E8%AE%BA%E5%8A%9B%[/url] ... C%E6%95%99%E5%AD%A6%E7%B3%BB%E7%BB%9F/
[url]http://www.pcc.edu.cn/pcc/yxsz/tjx/axs/[/url]
[url]http://jwc.njust.edu.cn/jpkc/kzll/books/files/left.files/[/url]
[url]www.sjzu.edu.cn/depart/wind/ad1/hb365/fe/dv3r2/[/url]
[url]http://www.cupl.edu.cn/xssf/index.files/zhen1/1/?C=S;O=D[/url]
[url]http://cai.cai.swufe.edu.cn/bbs/?C=S;O=A[/url] xinancaida
[url]http://photo.tcl.cn/bbs/Data/[/url] tcltupianku
[url]http://www.hinovo.com/onlineStudy/upload/course/edu-edu/[/url]
[url]http://202.117.24.43:1808/resource/[/url]
[url]http://xsc.dgut.edu.cn/xsh/fenbu/[/url]
_apache/">[url]http://www.fjtu.edu.cn/yjsc/preyjsc/lgm_apache/[/url]
[url]http://learn.tsinghua.edu.cn/homepage/200202[/url] ... s/work/shiyan3/default.htm
[url]http://www.18dc.com/software/dev/js/[/url]
_vti_cnf/">[url]http://www.ytnc.edu.cn/hezuo/guojiold1/pic/_vti_cnf/[/url]
[url]http://home.xjtu.edu.cn/student/lsw527/study/%C9%CF%BA%A[/url] ... A7/%BD%BB%B4%F3%B0%B2%CC%A9_files/
[url]http://219.148.62.196:88/friend/dating/css/[/url]
[url]http://219.244.176.253/szdw/wzqhome/tools/[/url]
[url]http://www.17365.cn/zc/juchuang/rencai/INC/[/url]
_VTI_CNF/">[url]http://www.nnps.com.cn/powerbj/INC/_VTI_CNF/[/url]
[url]http://www.bucgdq.com/SYSTEMFILES/[/url]
[url]http://database.xingjia.net/[/url]
[url]http://www.zqsunday.com/a3/files/[/url]
_INDEX/">[url]http://dfll.fudan.edu.cn/Sydney/CE_INDEX/[/url]
[url]http://myweb.fenlei.net/zy/images/[/url] 哈哈~!
都有浏览目录的权限...还有凡是.jsp的都能浏览目录的哦..怪哉~!
页:
[1]