?id=92 存在SQL注入漏洞,随便拿个工具就直接注进去了。
后台是 之后就不说了。
该分站下面还有一个fckeditor,涛涛电脑知识网,版本是2.4.3的,各种上传地址都在。
?Type=Media
上传文件存放目录是
和 media ,涛涛电脑知识网,直接就拿shell了。
该网站的数据库上面有不少网页游戏的数据库,还有充值记录等等,而且还是以root权限连接数据库,貌似危害还挺大的。
修复方案:
关闭网站不使用的功能和加个防注入~