各位尊德的同学老师,你们好!
我是来自民间的网络安全爱好者,或者你们也可以称我为黑客。我同时也是西安市的一位热心市民,一个中学生。
在近期(6月12日)对贵校网站进行的安全检查中,发现了任意文件下载漏洞,并通过此下载了数据库的压缩文件,由此得到该网站的后台登录用户名及密码。
经破解,用户名为admin888
密码为admin888
该漏洞危害巨大,建议贵校尽快整改。
整改意见如下:
1.修复任意文件下载漏洞,不将文件列出。
2.修改后台密码。
我是民间网络爱好者Franklin,为网络安全保驾护航,望贵校尽快修复漏洞,以免造成不必要的损失。
我是来自民间的网络安全爱好者,或者你们也可以称我为黑客。我同时也是西安市的一位热心市民,一个中学生。
在近期(6月12日)对贵校网站进行的安全检查中,发现了任意文件下载漏洞,并通过此下载了数据库的压缩文件,由此得到该网站的后台登录用户名及密码。
经破解,用户名为admin888
密码为admin888
该漏洞危害巨大,建议贵校尽快整改。
整改意见如下:
1.修复任意文件下载漏洞,不将文件列出。
2.修改后台密码。
我是民间网络爱好者Franklin,为网络安全保驾护航,望贵校尽快修复漏洞,以免造成不必要的损失。
