Web应用程序存在无限制文件上传的漏洞,这将赋予攻击者低权限的shell; MySQL数据库的身份认证漏洞,这将赋予攻击者读写35个数据库; 许多可读的敏感文件。 最后,攻击者可以滥用未打补丁的内核来获取root访问权限。 改良措施 首先文件上传的bug给了我们下手的机会。由于整个Web应用程序的后端都是用perl编写的(而我不会pe...