WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~
去年年底数万域名被恶意泛解析,基本都是因为WinIIS的 漏洞 ,而且是明文密码被拖库导致的。 用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就行了。 存在漏洞的地址: /API/RegAPI. asp
利用代码:
慧琳域名,主机密码都是明文的,小伙伴们又可以快乐的爆库了
修复方案:加强过滤
查看更多关于慧琳主机系统API漏洞可导致明文密码脱库 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15103