在对ATM的测验中研讨人员发现的缝隙有装备过错，对用户权限约束不行，使用操控缝隙。 对子域名进行含糊勘探，能够运用常见扫描器进行轻扫描。 确认其服务器类型，运用脚本类型，常用cms。 发现一个文件包括，经过phpinfo获取网站跟目录及ip，经过检测发现该体系有恣意文件读取缝隙。 运用这个缝隙获取linux常见装备文件，web数据库装备文件。 经过读取各类装备文件暗码组合生成字典，爆炸主站办理、ssh、FTP 及找到的各种登陆口，从FTP上传php脚本方针，拿到shell。 103.47.169[.]27:449find: `./files': Permission denied intent-filter>

2、当文档封闭时，宏将文件svshost_serv.doc重命名为svshost_serv.exe。