纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

慧琳主机系统API漏洞可导致明文密码脱库 – 网站

2020-10-11 分类:黑客攻防 阅读(305) 评论(0) 扫描二维码 隐藏侧边

WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~

去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。

用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就行了。

存在漏洞的地址:

/API/RegAPI.asp

 

慧琳主机系统API漏洞可导致明文密码脱库 – 网站插图

 

利用代码:
 

慧琳主机系统API漏洞可导致明文密码脱库 – 网站插图1

慧琳域名,主机密码都是明文的,小伙伴们又可以快乐的爆库了

修复方案:

加强过滤
    上一篇: 某通用型电子采购平台存在任意文件上传漏洞G

    下一篇: 一步步击溃PHPYUN(另类方法绕过防注入)(含修复

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 慧琳主机系统API漏洞可导致明文密码脱库 – 网站
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录