转换为语音并朗读全文 00:00 / 00:00

前面我们说了 ,CTSCMS漏洞获取后台管理帐号 ,方法大家都知道了。

但是官方还没修复这个漏洞。

我们知道bom.php可以列出目录,同时备份目录也列出了。

20130506142524

 

这样把备份的amin管理帐号也列出来了。

搜索 ctscms_admin_0 打开会发现:

20130506142716

 

这。。。。。完全暴露了。20位MD5,还是会被破解的。

20130506143124

博主提示使用CTSCMS的朋友,备份后请及时删除或者删除改名bom.php。

上图是群里高手入侵后的图,至于有没有弄什么,博主不得而知。

用谷歌搜索如下内容:CTSCMS.COM All Rights Reserved,你会发现一大堆问题。

如果你觉得文章不错,可以给点小小奖励~

微信

微信

支付宝

支付宝

带符号 * 的表示必填项