http://bbs.xxx.com/.config.inc.php.swp

刚看到 toby57 在博客提到,之前有留意过。这个漏洞的利用前提是。服务器不解析.swp 。且未知格式会直接输出,才会这样,最近有看到过几个这种网站。不过基本失败。。
mark下。回头改进工具