从入侵角度看当今网络安全状况

sddz

从入侵角度看当今网络安全状况  

?一 对www.aaoli.com的测试

????

黑页在http://www.aaoli.com/hack.htm?现在还在
黑图在/Article/UploadFiles/2004102582919734.gif
我们看到这个站似乎没什么漏洞?呵呵 真不好意思我们入侵了这个网站，
没有直接用这个网站的bug，而是跨站入侵。就是入侵了一个和这个网站在同
一个服务器的另外的一个网站。这也是我写这篇文章想向大家说的一个问题
即：安全需要整体安全。大家在建站时一定要选择安全服务好的服务商。呵呵。

我们是通过入侵http://www.wxgh.net.cn/站而入侵http://www.aaoli.com的
http://www.wxgh.net.cn/站现在还没有恢复。黑图在
/Article/UploadFiles/2004102582919580.gif

对方发现以后改了过来却没有修补漏洞，真是白提醒他们了，于是我们联盟的william又黑了他一次
现在去网站看看就知道了http://www.wxgh.net.cn/? 黑图在
/Article/UploadFiles/2004102582921621.gif

可见管理远的安全意识。这种管理员我们不黑他都对不起他。

  
?二管理员都想些什么？

  先说www.asp21.com 这个我以前曾经测试过 有过动网的上传漏洞，管理员用公家
空间做自己的论坛?后来黑了他就等于白黑 。后来我有现在该网有'or''='这个漏洞
可以改会员的资料 文章在http://www.hf110.com/Article/Class4/Class5/200410/2278.html
现在，这个漏洞还没有补上。也许大家认为这个漏洞没什么用，但既然可以改资料，就
可以行骗，用社会工程学行骗。这个我不多说了。
?再说管理员的态度，他们都以为他们的网安全的很，有一次我发现原野论坛
www.gxyuanye.com有动网漏洞，我通知了管理员，那时还没黑他。你猜他说什么？ 他说：“你说有漏洞？
那就入侵给我看看啊?！”?于是我黑了他的聊天室，给他留个言，后来他又说：“谢谢你啊 ，漏洞我已
经修补上了···”? 我这真是无话可说了。
  

  三 管理员就是不补漏洞
红叶网我都黑了他三次了。网站是www.redye.net??现在好像还有漏洞，既然你管理员都不管，我管什么啊
黑图在/Article/UploadFiles/2004102582921360.gif
这些网站的管理员都绝版了???

  还有的就是最近荷马史诗黑的?这个我就不说了 他把江民都给黑了?还有就是
这两天某黑客团体对QQ的攻击?

  看来这年头 的确没什么网络安全可言了?

没有深度的文章 这些管理员根本就无网络安全意识