使用apmserv搭建站点采用默认配置可拿下服务器权限下载

apmserv的默认配置不当,轻则暴露目录内容、查看数据库,重则上传shell直接拿到服务器3389权限百度搜索“Index of Apache/2.2.9 (APMServ) mod_ssl/2.2.9 OpenSSL/0.9.8h PHP/5.2.6”

可以找到很多相关站点,但也不是所有部分站长傻到mysql root密码都不改直接上线用的。。。



我一天下来可以找到很多。拿这个站做说明:

http://shop.np5.com/

apmserv默认是列出目录的。所以没有index文件的话,如下图:

后面加phpmyadmin

http://shop.np5.com/phpmyadmin/

上一篇: 百度音乐2014 v9.0.6 完美破解VIP版下载
下一篇: MediPro最新版注入漏洞及后台get shell下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细