今天虚拟机装了LAMP,发现泰迪大佬集成了kodexplorer文件管理器

有的MJJ喜欢一键LAMP一路回车全部默认,然后只为了看探针,kodexplorer是默认安装的,殊不知kodexplorer并没有设置初始密码

打开链接可以直接进入kodexplorer设置密码界面,登录后可以直接访问/data目录,并对/data/www/default有读写权限,上传任意文件
用你的IP来做个网站你都不知道的

泰迪的LAMP一键脚本弱漏洞告知,小白进!!!!!-LMLPHP

山东网友:基本不用一键。感谢提示
河北网友:还是自己装保险
青海网友:安装过程认证看的话还是没问题的,毕竟泰迪还有军哥都是信得过的
湖南网友:我自己脚本编译nginx,剩下的都是通过apt
澳门网友:这些装完不都删掉的吗

以上信息转载自Hostloc。

01-21 12:00