apmserv的默认配置不当,轻则暴露目录内容、查看数据库,重则上传shell直接拿到服务器3389权限百度搜索“Index of Apache/2.2.9 (APMServ) mod_ssl/2.2.9 OpenSSL/0.9.8h PHP/5.2.6”
可以找到很多相关站点,但也不是所有部分站长傻到mysql root密码都不改直接上线用的。。。
我一天下来可以找到很多。拿这个站做说明:
http://shop.np5.com/
apmserv默认是列出目录的。所以没有index文件的话,如下图:
后面加phpmyadmin
http://shop.np5.com/phpmyadmin/