LNMP ftp控制面板安装程式未删除的漏洞

  • A+
所属分类:漏洞时代
摘要

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5.com/ftp/install.php

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5.com/ftp/install.php

2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。

3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户,然后.....

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: