央视被黑内幕,居然存在暴库及上传漏洞

爆库地址： http://****.cctv.com/ChinvanAdmin/ckfinder/
后台地址： http://****.cctv.com/ChinvanAdmin/login.aspx
文件上传地址： http://****.cctv.com/ChinvanAdmin/ckfinder/ckfinder.html

有图为证:

PS:此漏洞真的很弱智,天下程序一大抄，拿过来就用也不看是否安全，无语中.......

 

声明：这个央视被黑纯属有人发出来而已，我只是转载一下。不希望无知小白连几个知名的HTML文件编辑器有什么安全问题都不知道，无聊的乱贴自己站点的广告。没有事乱谈自己是什么黑客之类的，用别人的工具在网络上到处涂鸦炫耀，等你自己有能力独立编写程序或发现某些系统或软件BUG在说吧！顺便说一句，本博客不是教你如何入侵别人的电脑，如何搞破坏，而是致力于提高大家的安全防范意识与技术交流，希望大家认清这一点，能看得懂你就看，看不懂只能说抱歉啦；是你太菜，努力提高自己的技术水平好了。
 

看了下上次回复的人百度博客里面的信息很旧，也很菜，没有自己的东西全部是抄袭，别的我也不多说了，唉白菜就是白菜。虽然当年我也是，可是还没自大到这种不可救药的地步。

 

关于拿下服务器方法很多，比如旁注、SQL注入、C段渗透、社工,目录浏览权限可以得到很多有用的信息比如管理员QQ邮箱等甚至网站的FTP、WEB管理密码、网站后台相关信息，太多了我就不多说了。一名优秀的网络安全从业人员可以只评你只言片语就能搞到你入侵的证据，当然同样也可以拿下这台服务器。简单的来说网络安全只有你想不到，没有你做不到的；你不代表别人，坐井观天的人你还是你自己;劝君做人呢还是要看到长远些才能自我进步。

 

本文仅供参考用于学术交流，并不承担任何因此而产生的一系列法律责任，后果请自负。