漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

LNMP ftp控制面板安装程式未删除的漏洞

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5.com/ftp/install.php

2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。

3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户,然后.....

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » LNMP ftp控制面板安装程式未删除的漏洞

评论