使用apmserv搭建站点采用默认配置可拿下服务器权限下载

来源:黑吧安全网 浏览:1506次 时间:2014-07-27
做网站找雨过天晴工作室

apmserv的默认配置不当,轻则暴露目录内容、查看数据库,重则上传shell直接拿到服务器3389权限百度搜索“Index of Apache/2.2.9 (APMServ) mod_ssl/2.2.9 OpenSSL/0.9.8h PHP/5.2.6”

可以找到很多相关站点,但也不是所有部分站长傻到mysql root密码都不改直接上线用的。。。



我一天下来可以找到很多。拿这个站做说明:

http://shop.np5.com/

apmserv默认是列出目录的。所以没有index文件的话,如下图:

后面加phpmyadmin

http://shop.np5.com/phpmyadmin/