|
[组图]渗透(香港)劲舞团官方论坛
先来点题外话,前几天无意间得到一个香港站的网站程序,对脚本研究了一下,发现了几个漏洞,由于哪个网站脚本用户不是很多,只有香港的用户在用,我就不把分析拿出来了。首先我们看下目标站 图1
看了一下Discuz 5.5的论坛,测试一下漏洞发现没有,怎么办呢?只有旁注看下了,服务器还有8个站,全部是游戏站,LINUX系统,查下排名还蛮高哦,6000多,于是进入我们今天的主题了,就是开头说的哪个脚本,刚好有一个站使用哪个脚本。也是一个游戏官方站大家看 图2
就是这个站了,它存在远程包含漏洞。我平时很少去找SQL注入漏洞,一来文件牵扯太多, 二来我比较懒,大家别学我哦,我就喜欢找一些上传呀远包之类一针见血且工作量不大的一些脚本漏洞 图3
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: