新贷p2p系统后台低权限读取文件(官网邮箱已沦陷)

官网给了一些演示http://www.xindaip2p.com/Item/list.asp?id=1485
我们随便打开一个http://666.xindaip2p.com/xindai/admin
用户名密码口令都是ceshi1
登陆进去看看
1
然后找到扩展管理,看到安全检测,最后打开木马查杀
特征就填一个$
然后搜索
2
等会就列出很多文件了,我们找找有用,结果找到邮箱密码配置那些

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录