0.5%的概率能成功,软件会自动生成一个“coon.php”的木马文件,密码是sb,用下图的软件就能连接。
这个商城的所有源代码和数据,黑客可以随意删除或更改。
哥哥顺手打开商城网站的数据库文件,看到数据库用户名和密码。
用软件“Navicat”连接这个数据库,找到保存用户信息的数据表… 可以获取商城的所有用户信息,包括邮箱、手机号、用户名…
在检测的过程中,无意中进入某公司的服务器,这个服务器上居然有上百个网站…
瞬间几百个网站的数据就公开了…
其他漏洞的操作方法同理,轻而易举就能入侵成千上万个网站。
三,黄雀在后聪明的读者肯定会留意到上面的一句话“软件会自动生成一个“coon.php”的木马文件,密码是sb”
批量入侵留的木马地址和密码都是一样的…
所以!根本不需要我们上传木马,只需跟着大佬的脚步,批量扫描网站是否存在木马文件,并用大佬的密码连接。
