当前位置 :| 主页>玩家技术>

入侵奇迹网页漏洞

来源: 作者: 点击:


测试发现,大部分的管理员都是进行远程管理..(FTP管理),
所以你在得到了一个合法用户以后可以ftp XXXX(服务器IP)->登陆->get config.asp;
config.asp记录了SQL管理员的用户名和密码.
最后下载个SQL远程执行系统命令的程序。。
然后呢,一台肉鸡诞生了...哈哈。
分类