首页 » 漏洞 » 漫画岛主站Getshell(五百万会员信息泄露)

漫画岛主站Getshell(五百万会员信息泄露)

 

Nginx Multi-FastCG 命令执行漏洞

http://www.manhuadao.cn/Content/css/style.css/a.php

找到官网上传图片位置 比如头像 然后

漫画岛主站Getshell(五百万会员信息泄露)

密码c2 链接菜刀

漫画岛主站Getshell(五百万会员信息泄露)

找到数据库进行连接

漫画岛主站Getshell(五百万会员信息泄露)

漏洞证明:

从数据库找到了一些admin密码 尝试登陆

漫画岛主站Getshell(五百万会员信息泄露)

然后看了一下用户管理

漫画岛主站Getshell(五百万会员信息泄露)

code 区域
5692376条记录

修复方案:

服务器升级安全加固~ 图片与主站分开放~ 数据库密码不得都为一个~ 后台弱口令解决掉~~~

原文链接:漫画岛主站Getshell(五百万会员信息泄露),转载请注明来源!

0