测试发现,大部分的管理员都是进行远程管理..(FTP管理),
所以你在得到了一个合法用户以后可以ftp XXXX(服务器IP)->登陆->get config.asp;
config.asp记录了SQL管理员的用户名和密码.
最后下载个SQL远程执行系统命令的程序。。
然后呢,一台肉鸡诞生了...哈哈。
入侵奇迹网页漏洞
来源:
作者:
点击:
测试发现,大部分的管理员都是进行远程管理..(FTP管理),
所以你在得到了一个合法用户以后可以ftp XXXX(服务器IP)->登陆->get config.asp;
config.asp记录了SQL管理员的用户名和密码.
最后下载个SQL远程执行系统命令的程序。。
然后呢,一台肉鸡诞生了...哈哈。