网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

思维(CMSware)官方是这样被攻陷的

作者:x140cc[X.G.C] 编辑: 林洪技 2008-02-27 00:00 来源:IT168
分享

    有个wp-config.php按照上面的方法直接暴出了PHP代码,找到了MYSQL连接用户和密码,

图12

    是本地连接的,在它的上一层目录找到了PHPMYADMIN的登陆地址,站长已经改名了,如果没有这个遍历目录的缺陷,似乎很难再突破下去。登陆PHPMYADMIN,成功登陆
 

图13

0
1234567查看全文
第1页:初探思维内容管理程序第2页:发现思维程序漏洞第3页:渗透测试思维程序第4页:暴出PHP源文件第5页:找到MYSQL用户和密码第6页:获得WEB权限第7页:千里之堤毁于蚁穴
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第07177号 信息系统安全等级保护备案:11010813655-00001 测绘资质证书:乙测资字11005067 网络文化经营许可证:京网文(2018) 1456-138号
    违法和不良信息举报电话 :010-59548436,010-59544810,17352615267,17816876620,niuxiaotong@pcpop.com,jiachanjuan@126.com