新贷p2p系统后台低权限读取文件(官网邮箱已沦陷)

官网给了一些演示http://www.xindaip2p.com/Item/list.asp?id=1485 我们随便打开一个http://666.xindaip2p.com/xindai/admin 用户名密码口令都是ceshi1 登陆进去看看 1 然后找到扩展管理,看到安全检测,最后打开木马查杀 特征就填一个$ 然后搜索 2 等会就列出很多文件了,我们找找有用,结果找到邮箱密码配置那些

发表评论