漏洞标题 TOP技术配置不当导致GETSHELL(37/Multiplay/Cloud和其他服务器密码泄漏) 相关制造商 Zituo技术 漏洞作者 芒果 提交时间 2016-05-10 16: 29 公共时间 2016-06-26 10: 20 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 配置错误 漏洞详细信息 主要是因为CactiEZ问题 参考文献http://wooyun.org/bugs/wooyun-2010-0178883 http://125.88.171.12: 8008 /
做了一个webshell http://125.88.171.12: 8008 //plugins/weathermap/configs/ceshi.php
然后我走了过来,发现两个月前有人上来了。
获取webshell后,找到连接数据库的数据路径,找到邮箱密码,登录
然后我查看了邮件。很多密码~~因为它很严重,我编码。
尝试连接一个
漏洞证明:
37你yy力量躺*
修理计划: 关闭危险的插件。定期检查生产线上的安全性。 版权声明:请注明出处芒果@乌云