WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~ 去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。 用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就行了。 存在漏洞的地址: /API/RegAPI.asp
利用代码: 慧琳域名,主机密码都是明文的,小伙伴们又可以快乐的爆库了 修复方案:加强过滤 |
-
上一篇: 某通用型电子采购平台存在任意文件上传漏洞G
下一篇: 一步步击溃PHPYUN(另类方法绕过防注入)(含修复
评论前必须登录!
立即登录