文章目录
- 一、漏洞原因
- 二、漏洞成果
- 三、漏洞利用
- 1、管理员权限
- 2、信息泄露
- 3、服务器权限
- 4、数据库权限
- 5、 PHPMyadmin后台管理系统
- 四、总结
- 五、免责声明
一、漏洞原因
- 由于网站登录口未做双因子校验,导致可以通过暴力破解获取
管理员账号,成功进入系统; - 由于未对个人信息进行
脱敏,导致个人信息泄露; - 未对上传的格式和内容进行校验,可以任意
文件上传获取服务器权限; - 由于服务器上
配置信息,可以进一步获取数据库权限和PHPMyadmin后台管理系统。
二、漏洞成果
1、弱口令获取网站系统的管理员权限
2、查看网站内部信息,发现存在信息泄露</
