PHPstudy探针弱口令漏洞拿shell

Admin 2020-02-04 270人围观 ,发现0个评论 PHPstudy

phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷...
phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成的吧
具体操作方式

发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器

首先Google关键字:phpStudy 探针 2014 ,随便进去一个网站

由于蚁人没有VPN就用BaiDu来给大家演示

PHPstudy探针弱口令漏洞拿shell Web安全 第1张

接着测试,账号:root,密码root 测试mysql连接 .我实测密码对的几率在50%以上,所以在使用时一定要记得修改默认密码,删除探针文件

PHPstudy探针弱口令漏洞拿shell Web安全 第2张

然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,

关于phpmyadmin写入一句话文章请看:《phpmyadmin后台拿webshell

PHPstudy探针弱口令漏洞拿shell Web安全 第3张

 

PHPstudy探针弱口令漏洞拿shell Web安全 第4张

PHPstudy探针弱口令漏洞拿shell Web安全 第5张

PHPstudy探针弱口令漏洞拿shell Web安全 第6张


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客