漏洞标题 TOP技术配置不当导致GETSHELL（37/Multiplay/Cloud和其他服务器密码泄漏） 相关制造商 Zituo技术 漏洞作者 芒果 提交时间 2016-05-10 16: 29 公共时间 2016-06-26 10: 20 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 配置错误 漏洞详细信息 主要是因为CactiEZ问题 参考文献http://wooyun.org/bugs/wooyun-2010-0178883 http://125.88.171.12: 8008 / 做了一个webshell http://125.88.171.12: 8008 //plugins/weathermap/configs/ceshi.php 然后我走了过来，发现两个月前有人上来了。 获取webshell后，找到连接数据库的数据路径，找到邮箱密码，登录 然后我查看了邮件。很多密码~~因为它很严重，我编码。 尝试连接一个 漏洞证明： 37你yy力量躺* 修理计划： 关闭危险的插件。定期检查生产线上的安全性。 版权声明：请注明出处芒果@乌云