首先网站:style.xiu测试数据 同ip网站: (01) bbs.zoshow测试数据 (02) cm.xiu测试数据 (03) qianlong.thexiu测试数据 (04) style.xiu测试数据 (05) thexiu测试数据 (06) HdhCmsTestshinewide测试数据 先看:HdhCmsTestshinewide测试数据 http://HdhCmsTestshinewide测试数据/index.php?iaction=admin 后台弱口令 admin 123456 添加图片后,可以直接拿shell,然后就可以管理服务器的网站了。 浏览了一下,发现其源码早在09年就已经被人放下了后门程序了。具体可以看下图: 这里只是点到即止,没有进行深一步的渗透。从下面最后一张图可以看出,估计能够渗透进内网。 漏洞 证明: 修复方案: 服务器运维不当,权限设置不当,而且后门已经被人放了那么久?还是管理员自己留的? 作者 Jannock
查看更多关于走秀网某服务器运维不当 可以被用于渗透 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12044