因为官方漏洞还没有解决,故具体攻击细节不会公布
1、首先晒出网站主页:
2、通过扫描器找漏洞并成功进入后台(相信你也能够找到该后台)(实话说学校内的网站确实比较容易攻击)
PS:但是你会发现,你可能无法操作哦,程序员在做后台程序的时候还是有考虑到一些权限验证的,所以。。。
具体细节就不祥说了,基本是结合程序设计的漏洞和浏览器的漏洞来进行的!
成功找到漏洞地址后,上传木马,找到网马地址,如下所示:
输入密码并进入网马管理界面:
找到相应页面并成功挂马
哪里挂马了呢,只给有心人看!
哈哈!希望官方看到本博客之后能够及时修改,有疑问可以直接联系我!