乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-20: 厂商已经修复漏洞并主动公开,细节向公众公开
RT
http://shenzhou.medlive.cn/
站点地址感觉没啥卵用,后台倒是进去了
https://codeload.github.com/luoqiboy/first_program/
整站源代码下载 可笑的是我看源代码的时候发现一个东西
<?phpdefine ( 'DBHOST', '127.0.0.1' );define ( 'DBUSER', 'root' );define ( 'DBPW', 'root' );define ( 'DBNAME', 'xxg_gxz' );
这个是数据库配置信息
1) FTP上传:开始-运行-输入:ftp://upload.kydev.netuser:univdispass: univdis123建立对应文件夹:20150322,拷贝做的东东2) 上传完毕后,浏览网址:http://upload.kydev.net/univdis/20150510/index.html3)访问没问题,可以发我和吴先飞了。ftp://xarelto.mymeeting.com.cn/http://xarelto.mymeeting.com.cn/univdis/20150410/index.php
ftp的密码错误了
<?phpfunction valid_admin($user, $pw) { $users = array ('admin'=>'kingyee@123');//允许的用户及密码 if (isset ( $user )&&$pw == $users [$user]) return true; else return false;}if(valid_admin($_POST['username'],$_POST['userpwd'])){ header("location:index.php");}else{ setcookie('error_msg',"用户名或密码错误"); include "login.php";}?>
http://shenzhou.medlive.cn/admin/
账号密码贴出来了哈
活动过期了最好关闭哦
危害等级:低
漏洞Rank:4
确认时间:2016-04-19 19:02
该网站为学习网站,是让新人练手的,现在已经关闭,感谢您的测试及提醒!
2016-04-20:老代码导致修复