网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

思维(CMSware)官方是这样被攻陷的

作者:x140cc[X.G.C] 编辑: 林洪技 2008-02-27 00:00 来源:IT168
分享

    左边有个wp_user点击下,看到右面的user_login里面是用户名,user_pass里面是MD5保存的密码,一共有四个,放在xmd5.cn里跑出来了一个,恰好是admin的密码,很简单六个数字。之后用跑出的密码登陆作者的BLOG,


 
图14

    成功登陆,之后就是WP的后台拿WEBSHELL了,很简单有文件编辑功能。


 
图15

 
图16

0
234567查看全文
第1页:初探思维内容管理程序第2页:发现思维程序漏洞第3页:渗透测试思维程序第4页:暴出PHP源文件第5页:找到MYSQL用户和密码第6页:获得WEB权限第7页:千里之堤毁于蚁穴
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第07177号 信息系统安全等级保护备案:11010813655-00001 测绘资质证书:乙测资字11005067 网络文化经营许可证:京网文(2018) 1456-138号
    违法和不良信息举报电话 :010-59548436,010-59544810,17352615267,17816876620,niuxiaotong@pcpop.com,jiachanjuan@126.com