无意中发现winwebmail系统的一个漏洞!

或许大家已经都知道了,呵呵~
就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括admin管理员用户!当然,密码是加密的!
或许大家已经都知道了,呵呵~
就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括admin管理员用户!当然,密码是加密的!
我们要做的,就是在本地装一个相同版本的winwebmail,然后将本地加密过的已经密码代码,利用webshell替换掉服务器上的,这台mail服务器就到手了!哎。。。写这东西真有点觉得自己弱智。。。

本文出自 “Wyulnnhtg's Blog” 博客,转载请与作者联系!

你可能感兴趣的:(漏洞,Web,职场,休闲,winwebmail)