ドラッグパンツ:ライブラリから引きずり出さ!ねえ、様々な社会的手段、違法データベース内の機密情報を取得するための技術的手段を通じてオフ指、徐々にパブリックビューに2010元の周りには2011年に、メディアは、インターネットサイトの数は、ユーザデータベースがウェブサイト上で公開されていることを報告し、フォローアップこれは、一般に入手可能な個人情報への社会的なライブラリにしました。そのため、ウェブサイトを参照するために使用された **、後にそのデータベースを盗みます。
-ドラッグパンツ手順:
(1)を見つけると、脆弱性悪用し
ズボンをドラッグするには、対象サイトをスキャンして、その抜け穴を見つけます。一般的な脆弱性は、SQLインジェクション、ファイルアップロードの脆弱性、コマンドを含むファイルが実行され、ソースコードのリーク、クロスサイトなどがトレーラーパンツ。
(2)許可ウェブシェルとサーバーを取得
抜け穴の数(1)を介して、サーバに右のウェブシェル権を提供することで、サイトサーバー上の技術取得ウェブシェル(ウェブサイトのバックドア)の使用に言及しました。
(3)バックアップとデータベースをダウンロードし
、データベースへのシステム権限の直接リンク、ローカル・バックアップへの輸出、圧縮を使用して、データベースをダウンロードしてください。
(4)特殊なケースでは、あなたが直接取得することができますまたはデータベースのダウンロードの脆弱性ポイントを介して
、いくつかのケースでは、アクセスの欠如はウェブシェルとサーバー権限、あなたはまた、いくつかのデータを取得する(直接などSQLMAPなどのソフトウェアツールを使って--dumpまたは--dump-データベースことができます-all)
ターゲット・データベース・サーバーの外では、ポートを開いて、アカウントとパスワードを経由してリモートリンクを許可している場合、あなたはまた、そのような直接プログラムを通じたローカルデータベースクライアントにデータベースをエクスポートすることができます。
-ドラッグパンツ害
直接ゲームやその他の仮想財産の現金に関与(1)アカウント、アカウントはゲーム機器、転送トランザクションの販売となります。
(2)口座番号の識別および地理情報の分類、同社は、プロパティ、株式、ローンを販売する、例えば、高精度のマーケティングにこの情報を販売します。電話を嫌がらせ。
(3)パンツをドラッグするソーシャルワーカーの使用。いくつかの具体的な目標詐欺、情報収集、正確な位置決め、詐欺によって。
(4)他の技術を使用します。身元情報や写真の収集などを自動識別訓練をAI、ユーザサイト「ユーザー」ライブラリに登録されたユーザデータ、以上の5000ワット、チートベンチャー投資会社を生活費のサイト。
ヒットライブラリー:というインターネットを収集することにより、漏洩した、特に登録ユーザとパスワードの情報を情報を、対応する辞書テーブルを生成し、自動的に他のサイトへのログオンを一括検証する試みは、あなたがライブ口座でのログインのシリーズを得ることができます。