利用某漏洞可对海尔商城全线网站进行挂马等操作

      利用某漏洞可对海尔商城全线网站进行挂马等操作无评论

  我在东北玩泥巴

  泄露了cdn的管理地址:

利用某漏洞可对海尔商城全线网站进行挂马等操作

  之后我们去登录看看是不是

利用某漏洞可对海尔商城全线网站进行挂马等操作

  浏览还挺大

利用某漏洞可对海尔商城全线网站进行挂马等操作

利用某漏洞可对海尔商城全线网站进行挂马等操作

  我们去主站看看

  全部用的是cdn

利用某漏洞可对海尔商城全线网站进行挂马等操作

  回到cdn管理这里

  确实可以管理

利用某漏洞可对海尔商城全线网站进行挂马等操作

  直接可以换解析的ip,如果我们放我们伪造的ip上去,进行挂马。。。后果可想而知

利用某漏洞可对海尔商城全线网站进行挂马等操作

  基本上全站使用的cdn都在这里,解析随意改

利用某漏洞可对海尔商城全线网站进行挂马等操作

  解决方案

  修复

Post Views: 42

发表评论