有信誉的黑客联系方式 如何找正规的黑客

漏洞标题58同城子域某系统未授权访问getshell 相关厂商58同城 漏洞作者李长歌 提交时间2016-04-09 18:07 公开时间2016-05-24 18:20 漏洞类型应用配置错误 危害等级高 自评Rank20 漏洞状态厂商已经确认 Tags标签弱口令,配置错误,第三方不可信程序 漏洞详情 dia.58.com 只修复了wordpress弱口令,然而phpmyadmin弱口令并没有修复 http://dia.58.com/phpmyadmin/

漏洞标题58同城子域某系统未授权访问getshell

相关厂商58同城

漏洞作者李长歌

提交时间2016-04-09 18:07

公开时间2016-05-24 18:20

漏洞类型应用配置错误

危害等级高

自评Rank20

漏洞状态厂商已经确认

Tags标签弱口令,配置错误,第三方不可信程序

漏洞详情

dia.58.com 只修复了wordpress弱口令,然而phpmyadmin弱口令并没有修复

http://dia.58.com/phpmyadmin/ 直接访问即可进入后台

然后就是phpmyadmin导出文件拿shell了

漏洞证明:

写入文件成功。


上一篇国家测绘地理信息局某系统的一处突破可导致内网被渗透


  • 发表于 2021-04-20 10:49
  • 阅读 ( 542 )
  • 分类:互联网

0 条评论

请先 登录 后评论