http://www.sxswst.gov.cn/luntan/
管理员账号密码默认admin admin888
dvbbs8.2.0后台get shell方法百度之
ashx写aspx一句话连接
得到asp或者aspx的马,尤其aspx的马权限比较大,全盘浏览毫无压力
另发现竟然是库站分离,而且数据库服务器有至少两台
web服务器上也装了mssql和oracle
后来发现这服务器上竟然不止这一个网站,有好多。
修复方案:
额,除了弱口令之外...是不是权限方面也严格控制一下...
摘自:http://www.wooyun.org/bugs/wooyun-2010-010257
文章来源于lcx.cc:山西省卫生厅:从一个弱口令到整个服务器
中广网北京9月4日消息(记者肖志涛)据中国之声《全国新闻联播》报道,瑞典政府网站遭到黑客攻击,维基解密网站创始人阿桑奇的支持者事后宣称对此事负责。 9月3日,包括瑞典政府网、武装部队网等在内的多个官方网站遭到黑客袭击,瘫痪了数小时。瑞典政府发言人安娜证实了这一…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论