Hate-被破台

七月 12th, 2008 | Categories: 電腦啦 | Tags: , , ,

硍~

才剛裝不到一個禮拜的 Server 就被破台

喵的

原因是安裝 Tomcat 的時候沒設定管理密碼

所以從 Tomcat 的管理介面上傳 JSP 木馬(jShell, jFoler, jsp File Browser)

在利用 jsp 木馬去執行 shell command

就可以新增 user

解決方法

  1. 去改 conf\tomcat-users.xml 設定 admin 的密碼
  2. 直接幹掉 \webapps 底下的 host-manager, manager

所以不能隨便當大牛

因為大牛比較懶

延伸閱讀

Leave a comment | Trackback
  1. 神奇部落格
    七月 13th, 2008 at 19:22
    Reply | Quote | #1

    總結經驗,我也學到了,呵。

  2. 神奇部落格
    七月 21st, 2008 at 16:37
    Reply | Quote | #2

    不錯,多謝分享。