爆庫地址:http://****.cctv.com/ChinvanAdmin/ckfinder/
後臺地址:http://****.cctv.com/ChinvanAdmin/login.aspx
文件上傳地址:http://****.cctv.com/ChinvanAdmin/ckfinder/ckfinder.html
後臺地址:http://****.cctv.com/ChinvanAdmin/login.aspx
文件上傳地址:http://****.cctv.com/ChinvanAdmin/ckfinder/ckfinder.html
有圖爲證:![]()
PS:此漏洞真的很弱智,天下程序一大抄,拿過來就用也不看是否安全,無語中.......
聲明:這個央視被黑純屬有人發出來而已,我只是轉載一下。不希望無知小白連幾個知名的HTML文件編輯器有什麼安全問題都不知道,無聊的亂貼自己站點的廣告。沒有事亂談自己是什麼***之類的,用別人的工具在網絡上到處塗鴉炫耀,等你自己有能力獨立編寫程序或發現某些系統或軟件BUG在說吧!順便說一句,本博客不是教你如何***別人的電腦,如何搞破壞,而是致力於提高大家的安全防範意識與技術交流,希望大家認清這一點,能看得懂你就看,看不懂只能說抱歉啦;是你太菜,努力提高自己的技術水平好了。
看了下上次回覆的人百度博客裏面的信息很舊,也很菜,沒有自己的東西全部是抄襲,別的我也不多說了,唉白菜就是白菜。雖然當年我也是,可是還沒自大到這種不可救藥的地步。
關於拿下服務器方法很多,比如旁註、SQL注入、C段***、社工,目錄瀏覽權限可以得到很多有用的信息比如管理員QQ郵箱等甚至網站的FTP、WEB管理密碼、網站後臺相關信息,太多了我就不多說了。一名優秀的網絡安全從業人員可以只評你隻言片語就能搞到你***的證據,當然同樣也可以拿下這臺服務器。簡單的來說網絡安全只有你想不到,沒有你做不到的;你不代表別人,坐井觀天的人你還是你自己;勸君做人呢還是要看到長遠些才能自我進步。
本文僅供參考用於學術交流,並不承擔任何因此而產生的一系列法律責任,後果請自負。