网站地图    收藏   

主页 > 后端 > 网站安全 >

慧琳主机系统API漏洞可导致明文密码脱库 - 网站

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。用WinIIS的小伙...

WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~


去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。



用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就行了。



存在漏洞的地址:

/API/RegAPI.asp


 

图片1.jpg

 

利用代码:
 

图片2.jpg





慧琳域名,主机密码都是明文的,小伙伴们又可以快乐的爆库了

修复方案:

加强过滤

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论