WooYun.org

116.255.244.204
这个ip应该是景安的吧

首先我们反查下这个ip下有多少域名

多到可怕啊，列出来的就有138个，这么多站那个webshell应该很简单了吧，拿webshell的过程就忽略了，这么多站方法多的是，有的是可利用的漏洞。这里我们随意找一个getshell就好。
然后我们上菜刀，在F盘下有好多神奇的文件夹居然能正常访问。尤其是那个 freehostbackup 和 数据库备份 ，我们进去后看看
网站备份

数据库备份全有

《论快速脱裤》
数量着实出乎我的意料啊！
这里要展示的是如何随意地入侵一个站。比如我们随便下载一个网站备份

然后看下这份压缩包。发现里面有多个站点，其中一个网址直接写在robots.txt里面了

。之后仔细看了一下后发现其实是个淘宝客的程序，密码直接写在一个php文件里了，也不知道有没有用到数据库= =

发现密码其实是用md5加密的，直接上cmd5解密后就可以进后台了。

然后各显神通拿下webshell就不是问题了。
几乎所有站都有这个问题，用到mysql的话就找到config文件用菜刀连接一下也不是问题

就算查不出密码你还可以直接改密码呦~
这样一看几乎所有网站都是不安全的了。
最最最奇葩的是在这里

这个bat看了下根本就不是个bat，是个exe直接改成bat的，至于这个exe到底是什么，我下载了一看= =晕啊，灰鸽子。。。。难道已经有前辈进来玩过了？