1个小漏洞导致

1.旗下linkphone.cn, phpcms V9 读取任意文件漏洞爆数据库配置信息
2.数据库程序处于分离状态，果断扫相邻ip段3306，非常不幸的是数据库在该段里，并且还开了外链，本地phpmyadmin连上

3.结果数据只能读不能写，关键是所有站点的数据库都在这台服务器上
#1290 - The MySQL server is running with the --read-only option so it cannot execute this statement 
4.寻求简单突破方法，找旗下网站管理弱口令再拿shell，找了个dede的md5解密进后台
（这后台地址你们要写在robots.txt上我没办法看不到），dede版本不详，古董级别，直接秒传1句话

5.然后就非常不幸的就沦陷了