慧琳主机系统API漏洞可导致明文密码脱库 - 网站-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

慧琳主机系统API漏洞可导致明文密码脱库 - 网站

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] WinIIS是现在国内市场占有率最高的主机系统（没有之一），这个影响有点大哦~去年年底数万域名被恶意泛解析，基本都是因为WinIIS的漏洞，而且是明文密码被拖库导致的。用WinIIS的小伙...

WinIIS是现在国内市场占有率最高的主机系统（没有之一），这个影响有点大哦~

去年年底数万域名被恶意泛解析，基本都是因为WinIIS的漏洞，而且是明文密码被拖库导致的。

用WinIIS的小伙伴们也不用担心，只要不随便给别人开放API接口就行了。

存在漏洞的地址：

/API/RegAPI.asp

图片1.jpg

利用代码：

图片2.jpg

慧琳域名，主机密码都是明文的，小伙伴们又可以快乐的爆库了

修复方案：

加强过滤

某通用型电子采购平台存在任意文件上传漏洞G

一步步击溃PHPYUN（另类方法绕过防注入）(含修复

最新评论

加载更多~~

添加评论

更多文章推荐

Hacking go lucky：我们是怎么拿下谷歌产品服务器的 2015-04-15
恶意网站小谈 - 网站安全 - 自学php 2015-04-15
SupperRadius企业版V3.0 SQL注入漏洞 - 网站安全 - 自学 2015-04-15
FengCms过滤不言导致sql注入，可爆管理用户名密码 2015-04-15
Ecmall二次注入第四弹 - 网站安全 - 自学php 2015-04-15
Ecmall的几处SQL注射漏洞 - 网站安全 - 自学php 2015-04-15
几款双功能免杀超强版asp小马 2014-09-29
XSS和字符集的那些事儿 - 网站安全 - 自学php 2015-04-15
Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全 2015-04-15
OAuth 安全指南 - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论