思维(CMSware)官方是这样被攻陷的

    在目录里选一个不常用的文件来编辑，填写在编辑文件前面的文本框里，我在网上找了个国外的PHP木马，写入成功

图17

    一个国外的PHPSHELL。查看了下是UNIX服务器。提权不做了，未必能成功，继续做，目的也不明确了。最后在查看一次目录的时候发现有个config.php居然可以读取，不知道可不可写，估计可以，这个文件的属性应该是777的。我没有测试，要是可写，这个过程更简单了，那么也更可怕了。

 图18

    总结：一个小小磁盘遍历的程序错误可以攻陷一个网站甚至是服务器安全，笔者在发稿前已经E-MAIL通知思维官方，其实千里之堤毁于蚁穴，不仅仅是思维的管理员要注意，希望所有的管理员都注意。