ShopEx 同IP下站点 PHPMYADMIN 弱口令

### 简要描述： ShopEx 同站点IP的站phpmyadmin弱口令 如果被长期蹲点可能会导致ShopEx 被撸！ ### 详细说明： 今天无聊扫了下ShopEx 看看有没什么洞 然后发现 [<img src="https://images.seebug.org/upload/201212/23151351b67aa2a11d3b9dc558e94269f8217c47.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/23151351b67aa2a11d3b9dc558e94269f8217c47.png) 存在DEDE的后台 用尽各种网上的EXP无果 直接打 phpmyadmin撸进 各种密码组合弱口令尝试无果 灵光一闪 用该站的域名进去了(去掉www..com) ### 漏洞证明： phpmyadmin后台 [<img src="https://images.seebug.org/upload/201212/231519106d4c448e487482f7e84ce03a64e44d97.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/231519106d4c448e487482f7e84ce03a64e44d97.jpg) dede后台 [<img src="https://images.seebug.org/upload/201212/231520538edd328ecbdfe50ffadfdc5f57930b43.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/231520538edd328ecbdfe50ffadfdc5f57930b43.jpg) 一句话 [<img src="https://images.seebug.org/upload/201212/23152627d15f420d7c8df18f52379d35ed709271.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/23152627d15f420d7c8df18f52379d35ed709271.jpg)