某评估师协会官网后台任意上传影响服务器安全下载

某评估师协会官网后台任意上传拿下服务器，全行业评估信息、内部文件及注册执业人员个人信息全部泄露从这里直接无需登录在后台利用解析漏洞传一句话图片马http://www.camra2006.org.cn/admin/News/InfoEdit.aspx?iProject=5&iInfoID=396

进入数据库，众多执业评估师个人信息及评估事项详细信息

服务器上还有许多内部文件和数据库、网站源码的备份，另外还有一套考试系统，矿业权评估师执业资格是两年才考一次，而且报考门槛不低，含金量应该不差。

另外发现了一个13年4月6号上传到服务器上的疑似木马，也请注意做一下全面的清理。

漏洞修复方法：全面检查吧，黑帽子黑客不是吃素的