phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下
来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成
的吧
具体操作流程
发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器 下面给大家演示一下
BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站
找到这里
默认弱口令 root
测试成功回显正常是
然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,
之后拿下shell 提下服务器 清理日志
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论