摘要
一日,我翻看邮箱的发件箱时,无意中发现一篇N久以前的邮件,其内容如图1所示。
这是我一年前曾经检测过的当地海关网站,正好手头无事,于是想再看看该站管理员把漏洞修复了没有。打开站点主页,随手点几个链接看看,链接都转成HTML静态链接了,如图2所示。看来有所改善,可当我将当年存在注入漏洞的链接复制进阿D注入工具检测时,却令我大跌眼镜.漏洞依然存在.其ID和密码全暴出来了,如图3所示。后台地址不久后也检测到了,即刻来到后台登录,点增加新闻,有添加附件功能,于是上传个ASP木马,居然直接成功,如图4所示。
