记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

LNMP ftp控制面板安装程式未删除存漏洞

2013-12-03 15:00
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://www.hackdig.com /ftp/install.php
 
2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。
 
3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户,然后.....
 

修复方案:
删除ftp目录中的install.php,或者将ftp文件夹移出网站根目录,新建个虚拟主机用于访问ftp面板。(你的phpmyadmin)也同样处理一下吧!
知识来源: www.2cto.com/Article/201312/261579.html

阅读:83548 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“LNMP ftp控制面板安装程式未删除存漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云