漏洞标题58同城子域某系统未授权访问getshell 相关厂商58同城 漏洞作者李长歌 提交时间2016-04-09 18:07 公开时间2016-05-24 18:20 漏洞类型应用配置错误 危害等级高 自评Rank20 漏洞状态厂商已经确认 Tags标签弱口令,配置错误,第三方不可信程序

漏洞详情

dia.58.com 只修复了wordpress弱口令，然而phpmyadmin弱口令并没有修复

http://dia.58.com/phpmyadmin/ 直接访问即可进入后台

然后就是phpmyadmin导出文件拿shell了

漏洞证明：

写入文件成功。

上一篇国家测绘地理信息局某系统的一处突破可导致内网被渗透