721 無名弁護士 2017/07/26(水) 23:44:23.90 ID:+jzffsSa0
ネタばらしすると@system使った風俗サイトはどこも同じ手法で侵入できる
SQLインジェクションテクニックはこれ
PostgreSQL AND error-based - WHERE or HAVING clause
でもってデータベースpublicのpassmasterテーブルにパスワードがある
あとはFTPからバックドアぶち込んでhttp.confのバーチャルホストを参照すればコントロールパネルが出てくる
それができないならhtttp:[任意の数字].asystem.tv/[ドメインのドットより前]/login.phpにアクセスして200が返ってくればそこがコントロールパネル