找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 591|回复: 1

[【求助】] 从入侵角度看当今网络安全状况

[复制链接]
发表于 2005-8-20 08:19:41 | 显示全部楼层 |阅读模式
从入侵角度看当今网络安全状况  

?一 对www.aaoli.com的测试

????

黑页在http://www.aaoli.com/hack.htm?现在还在
黑图在/Article/UploadFiles/2004102582919734.gif
我们看到这个站似乎没什么漏洞?呵呵 真不好意思我们入侵了这个网站,
没有直接用这个网站的bug,而是跨站入侵。就是入侵了一个和这个网站在同
一个服务器的另外的一个网站。这也是我写这篇文章想向大家说的一个问题
即:安全需要整体安全。大家在建站时一定要选择安全服务好的服务商。呵呵。

我们是通过入侵http://www.wxgh.net.cn/站而入侵http://www.aaoli.com
http://www.wxgh.net.cn/站现在还没有恢复。黑图在
/Article/UploadFiles/2004102582919580.gif

对方发现以后改了过来却没有修补漏洞,真是白提醒他们了,于是我们联盟的william又黑了他一次
现在去网站看看就知道了http://www.wxgh.net.cn/? 黑图在
/Article/UploadFiles/2004102582921621.gif

可见管理远的安全意识。这种管理员我们不黑他都对不起他。

  
?二管理员都想些什么?

  先说www.asp21.com 这个我以前曾经测试过 有过动网的上传漏洞,管理员用公家
空间做自己的论坛?后来黑了他就等于白黑 。后来我有现在该网有'or''='这个漏洞
可以改会员的资料 文章在http://www.hf110.com/Article/Class4/Class5/200410/2278.html
现在,这个漏洞还没有补上。也许大家认为这个漏洞没什么用,但既然可以改资料,就
可以行骗,用社会工程学行骗。这个我不多说了。
?再说管理员的态度,他们都以为他们的网安全的很,有一次我发现原野论坛
www.gxyuanye.com有动网漏洞,我通知了管理员,那时还没黑他。你猜他说什么? 他说:“你说有漏洞?
那就入侵给我看看啊?!”?于是我黑了他的聊天室,给他留个言,后来他又说:“谢谢你啊 ,漏洞我已
经修补上了···”? 我这真是无话可说了。
  

  三 管理员就是不补漏洞
红叶网我都黑了他三次了。网站是www.redye.net??现在好像还有漏洞,既然你管理员都不管,我管什么啊
黑图在/Article/UploadFiles/2004102582921360.gif
这些网站的管理员都绝版了???

  还有的就是最近荷马史诗黑的?这个我就不说了 他把江民都给黑了?还有就是
这两天某黑客团体对QQ的攻击?

  看来这年头 的确没什么网络安全可言了?
回复

使用道具 举报

baishi 该用户已被删除
发表于 2005-8-20 11:32:05 | 显示全部楼层
没有深度的文章 这些管理员根本就无网络安全意识
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-19 19:23 , Processed in 0.208725 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表