发现漏洞站点

接到xx同伴求助，让帮忙找一个群发器，于是… …找到了它

测试了一下效果还不错，但是，你这个小广告很头疼呀。

便有了接下来的… …反向编译

无奈，逆向学的不踏实，并没有办法解决

目录扫描

再然后，我就想到借他服务器一用。就有了接下来，先扫了一波目录，发现一个db的目录。

这时候便来了兴趣

直接带进浏览器，爆破看看能不能找到备份数据库。好像并不是那么的理想

喝口塞纳河畔的奶茶，整理了一下思路，抱着试一试的心态，扫了一下db下的文件

发现有一个说明文件，我本以为里面会放着一些，类似配置文件的东西，想着打开看一看顺便收集一下信息呢

找到账号密码

结果，里面的东西，让我大吃一惊，直呼今天咋不去买彩票

这都还没开始，直接就结束了呀。然后我就尝试着，去登一下它的3389

Wtf？难道是以前备份的现在改密码了？？？那试试他的腾讯云呢？

啊这……再接下来，改密码，直接上。可以看到界面还是很干净的

一个10分钟拿下的站点，并没有花里胡哨，文章的最后，鄙人已经通过软件内留下的qq号添加管理员，并告知风险的存在