LNMP一键包pureftpd面板漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://xxx.com/ftp/install.php
2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。
3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户,然后.....
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://xxx.com/ftp/install.php
2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。
3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户,然后.....
Alice
Todwouhcn! That's a really cool way of putting it!