管理后台弱口令漏洞

带头大哥 2018-3-9 899

漏洞描述

管理后台存在弱口令,可导致攻击者直接访问网站后台,并进一步入侵网站。

修复方案

在管理页面修改访问密码,建议使用 10 位以上数字 + 字母 + 特殊符号的强密码。

注意:在修改前请做好备份,或为 ECS 建立硬盘快照。


帖子版权声明 1、本帖标题:管理后台弱口令漏洞
    本站网址:https://www.cto.ac.cn/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、本站资源大多存储在云盘,如发现链接失效,可以点: 这里进行反馈,我们会第一时间更新。
除非注明,本帖由带头大哥在本站《Web安全》版块原创发布, 转载请注明出处!
最新回复 (2)
全部楼主
  • 华纳李哥 16天前
    0 引用 2
     本人从事推广行业近五六年 之前也有也接触过很多案例 ;其实会被黑,首先是被网站华丽的外表所欺骗,看上去高端大气上档次。其次是受到他们的引诱:高彩金、高返点、三点一式的诱惑,还有就是网站利用充多少送多少的优惠活动,天下哪有免费的午餐,羊毛长在羊身上吧!充少了不送,充多了那你就进圈套了。醒醒吧,款都不会给你出的,你还惦记着优惠。黑网不但赢了不给取还容易泄漏玩家的个人信息,黑网一般待遇都比较高,很多玩家想钻高返水的空子,两个账号对打套利,大家都知道正规网站的返水较低无法套利!所以就有很多网站抛出高返水诱饵,吸引玩家进入充值。输的时候你不可能察觉到是黑网的,因为输了网站没必要再黑你,赢了都是各种理由拒绝出的。有人会说为什么我赢几千可以取出来呢?平时充值几千赢几千的一般不会黑,经常输的偶尔赢了也不会黑!都是那些充小赢大,或者充大又不输的。这类玩家才是被黑的对象,从头到尾这就是一个“骗局”,这些网站黑你只是时间问题,不是说正常玩了几个月不黑就不会黑了。有些玩家不给出干脆就随便乱打,输掉算了,这样起码心里会比被黑痛快,但是恰恰相反,你会发现分数越打越多,直到一定程度,几十个、上百个、甚至更多。这个时候客服会通知你,让你再继续充值,方能顺利出分,但是这些银子用在什么地方客服会以各种理由敷衍您,当然有些人这个时候一定不甘心了,如果拒绝了客服的要求,银子就拿不回来了。但是明明知道继续充值很可能被骗,又不忍心看着账户余额这样一扫而空,最终还是有一部分人再次把银子充值进去,当交易完成,再次登陆账号的时候,会发现账号已经被冻结了,以及所有银两全部不知去向,最终以泪告终。           连1毛也不会给你的。总之越到这些情况就<> 远离赌博 +企鹅3335846315】教你如何出黑与辨别黑网的方法
返回