一:数据库弱口令 发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器。千万不要小看这个漏洞,比如:打开百度搜索:phpStudy 探针 2014 你会发现以下情况: 随便的点击一个: 再次,如果初始化的时候没有重新设置密码,则root账户可能是免密登录或者是root和root。 这个漏洞太可怕了。黑客如果利用到了这个服务...
具体操作方式 发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器 首先Google关键字:phpStudy 探针 2014 ,随便进去一个网站 接着测试,账号:root,密码root 测试mysql连接 .我实测密码对的几率在50%以上,所以在使用时一定要记得修改默认密码,删除探针文件 然后进去默认phpmyadmin后台,进行登录。登录之后进入SQ...