1个小漏洞导致
1.旗下linkphone.cn, phpcms V9 读取任意文件漏洞爆数据库配置信息
2.数据库程序处于分离状态,果断扫相邻ip段3306,非常不幸的是数据库在该段里,并且还开了外链,本地phpmyadmin连上
3.结果数据只能读不能写,关键是所有站点的数据库都在这台服务器上
#1290 - The MySQL server is running with the --read-only option so it cannot execute this statement
4.寻求简单突破方法,找旗下网站管理弱口令再拿shell,找了个dede的md5解密进后台
(这后台地址你们要写在robots.txt上我没办法看不到),dede版本不详,古董级别,直接秒传1句话
5.然后就非常不幸的就沦陷了