哪来的自信!

作者: Rememberautumn 分类: 未分类 发布时间: 2015-10-18 19:50 阅读: 2,125

闲着没事看了看学校的一些网站,顿时三观尽毁啊,布局错乱啥的都不是事了,后台登陆,用的伪登陆, 文章管理没有验证权限,可以直接绕过登陆,直接发布删除文章,还可以上传文件,关键是,文件还是放在代码目录里面的,没错,这还不够,代码目录允许列出文件目录,可以直接下载里面的代码等,整的网站都成了肉鸡,成了别人的试验田了。

某济南O2O生鲜电商的网站,访问其IP之后,直接列出三个网站备份压缩包,一个网站目录文件夹,好吧,一个300多M,没舍得下(学校电脑按流量计费,真无语),这还没算完,代码目录里面很乱,我找到了每天的订单数据,用户的个人信息全部都泄露了,以后千万别再小网站上买东西,个人信息完全得不到保障。

还有,扫描到了学校的一个监控,没错,是监控,密码和用户名居然都是默认的,进去看了看,没啥好玩的。

不知道网站的管理员都干啥去了,当然还有一些人自认为水平高,啥都会,啥项目都敢接,你牛逼。

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

一条评论
  • ping

    2015年10月27日 18:06

    哔哩哔哩

ping进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注