首先**:style.xiu.com
同ip**:
(01) bbs.zoshow.com
(02) cm.xiu.com
(03) qianlong.thexiu.com
(04) style.xiu.com
(05) thexiu.com
(06) www.shinewide.com
先看:www.shinewide.com
後台弱口令
admin 123456
新增後,可以直接拿shell,然後就可以管理伺服器的**了。
瀏覽了一下,發現其原始碼早在09年就已經被人放下了後門程式了。具體可以看下圖:
這裡只是點到即止,沒有進行深一步的滲透。從下面最後一張圖可以看出,估計能夠滲透進內網。
漏洞證明:
修復方案:
伺服器運維不當,許可權設定不當,而且後門已經被人放了那麼久?還是管理員自己留的?
作者 jannock
伺服器運維
運維 網際網路運維,通常屬於技術部門,與研發 測試 系統管理同為網際網路產品技術支撐的4大部門,這個劃分在國內和國外以及大小公司間都會多少有一些不同。產品的整個生命週期裡運維的職責重要而廣泛,但運維工程師們的職責不僅限於這部分工作,還需要總結工作中遇到的問題,抽取出相關的技術方向 研發相關的工具和平...
python運維伺服器
好久沒有寫東西了.一直做伺服器開發需要寫一些指令碼來控 務器的啟動.本來windows自帶了任務計畫,但不是特別方便,還是用python寫了一下.需求 在固定的時間啟動伺服器 先看源 def start process date cwd os.getcwd global list threads g...
伺服器運維簡介
一 認識伺服器 良知知彼才氣百戰不殆,假如對本身維護的伺服器都不相識,何故能正確辦理伺服器宕機 補丁安裝,裂痕修復等問題。1.伺服器操縱系統範例,版本,補丁版本 2.伺服器硬碟利用率 3.伺服器執行業務的環境 4.伺服器網路設定環境等。二 按期查抄 1.伺服器電源狀態查抄 2.伺服器電扇狀態查抄 3...