合生元某站可getshell威胁内网安全(泄露部分人员信息、发现前人脚印) -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    合生元某分站可shell入内网

http://58.62.201.210/

   

    看到是wamp的集成php环境就有莫名的喜感

   

    试一下phpmyadmin是否存在 root/123456

   

    thinkphp框架开发,随意爆绝对路径

   

   

   

    前人脚印,还有lcx一枚

   

    还有遍历目录

   

解决方案:

    1、更换中间件

    2、phpmyadmin删除或者修改密码

最新文章