无意中发现winwebmail系统的一个漏洞！

2006-03-02 19:13:00

或许大家已经都知道了，呵呵~

就是winwebmail邮件服务器系统，用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面！包括admin管理员用户！当然，密码是加密的！

或许大家已经都知道了，呵呵~

就是winwebmail邮件服务器系统，用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面！包括admin管理员用户！当然，密码是加密的！

我们要做的，就是在本地装一个相同版本的winwebmail，然后将本地加密过的已经密码代码，利用webshell替换掉服务器上的，这台mail服务器就到手了！哎。。。写这东西真有点觉得自己弱智。。。

本文出自 “Wyulnnhtg's Blog” 博客，转载请与作者联系！

相关文章

文章评论