1.站点是: http://campus.suning.com/snjyw/ 2.后台地址 http://campus.suning.com/snjyw/login.jsp 3.直接admin/admin登录网站后台 www.2cto.com 4.查看账号管理发现存在20多为管理员,全是弱口令 1.后台的上传文件管理可以直接上传jsp后门 2.菜刀连上,文件管理如下: 3. 数据库 账号root,密码也是弱口令,真的得注意啊这些个细节问题 4.应用也是root跑的, 修复方案: 态度决定一切
查看更多关于苏宁某站点后台弱口令及上传漏洞(含修复) - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13767