来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 首先网站:style.xiu.com同ip网站:(01) bbs.zoshow.com(02) cm.xiu.com(03) qianlong.thexiu.com(04) style.xiu.com(05) thexiu.com(06) www.shinewide.com先看:www.shinewide.comhttp://www.shinewide.......
首先网站:style.xiu.com 同ip网站: (01) bbs.zoshow.com (02) cm.xiu.com (03) qianlong.thexiu.com (04) style.xiu.com (05) thexiu.com (06) www.shinewide.com 先看:www.shinewide.com http://www.shinewide.com/index.php?iaction=admin 后台弱口令 admin 123456 添加图片后,可以直接拿shell,然后就可以管理服务器的网站了。 浏览了一下,发现其源码早在09年就已经被人放下了后门程序了。具体可以看下图: 这里只是点到即止,没有进行深一步的渗透。从下面最后一张图可以看出,估计能够渗透进内网。 漏洞证明: 修复方案: 服务器运维不当,权限设置不当,而且后门已经被人放了那么久?还是管理员自己留的? 作者 Jannock |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com