winwebmail系统的一个漏洞

by 清泉 5. 四月 2009 11:35

winwebmail邮件服务器系统，用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面！包括admin管理员用户！当然，密码是加密的！我们要做的，就是在本地装一个相同版本的winwebmail，然后将本地加密过的已经密码代码，利用webshell替换掉服务器上的，这台mail服务器就到手了！
本文转自：http://wyulnnhtg.blog.51cto.com/12178/31160

Tags: winwebmail漏洞

评论

添加评论

回复给
名字*
E-mail* (将显示你的Gravatar头像)
网站
b i u quote

有评论的时候通知我

Supidea.com 晨飞的梦 @ All Rights Reserved. Powered by BlogYi.NET ver:1.8.0.0. 苏ICP备09011404号

Calendar

在日历中查看文章

最近的评论

非常优秀的ASP随机验证码 (19)
jetshow 写道: 您好，在在外部无刷新验证怎么写呀？ [更多...]
非常优秀的ASP随机验证码 (19)
jetshow 写道: 比如用Ajax技术怎么办呢？ [更多...]
非常优秀的ASP随机验证码 (19)
jetshow 写道: 在另一页面提交怎么不行呀？ [更多...]
非常优秀的ASP随机验证码 (19)
kamau 写道: 不可以，这样就失去验证码的意义了。 [更多...]
非常优秀的ASP随机验证码 (19)
稻草娃娃写道: 我想把随机验证码值赋给隐藏域，这样写怎么不行呢？ value="<%="A?[更多...]
非常优秀的ASP随机验证码 (19)
饭饭写道: 的确是经典，，好东西啦！！ [更多...]
批量修改ACCESS数据库表名 (1)
寂寞如哥写道: 呵呵。学习了。刚好有朋友问我这个问题。直接发给他参考了:) [更多...]
PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密 (9)
kamau 写道: 可能是你解密文件格式问题，你可以发我邮箱帮你看看。 [更多...]
非常优秀的ASP随机验证码 (19)
zmh886 写道: 确实不错，支持。 [更多...]
老家在南通，注册了一个域名：0513.biz (4)
呆子写道: 博主也是南通的？膜拜一下。看来南通也不乏高手哇。:O [更多...]