巧克力猪

大约一个月前，我用了一天时间很详细的检测了一下西农的网站的安全性。
安全性真的很不错。。我费了10牛3虎之力才拿到了一个webshell
过了这么久。。我想在看看漏洞修补了没有。。。
可是我却惊奇的发现。原来我入侵的网站竟然被挂了黑页。。狂汗啊。。。



不知道是谁干的。。。把漏洞是修好了。。。我用了原来记录下的密码登陆。。用户是misschen
我在网上搜了一下有关misschen的信息。没搜到什么。misschen安全意识还是不错的。
每次都验证码错误。。。不知道怎么搞的。。。

   

本来是在一个留言本发现在注入漏洞，
现在留言本打不开了。。。请管理好好修复吧。。。不要简单的恢复一下。做一下防注入吧。。



[ 本帖最后由 巧克力猪 于 2008-5-16 15:49 编辑 ]

sunzn

晕死！我给网络中心提交的漏洞里面包括了留言本注射漏洞了啊！怎么还没处理，这个网站的沦陷应该是若口令，西农有好些站的口令是管理员名字或者是学院名称，我估计我以前提交的漏洞还没补上！西农的安全不是很好，我手里现在有西农近千人教职工的详细资料，这不能不说是一个很大的安全事故，以后有时间提交给网络中心吧！对了，黑手又出了本《社会工程学攻击》，你看了吗？我大概的看完了，感觉没有预想的哪么好，和《欺骗的艺术》差距太大了！

巧克力猪

我没看。。。我在书店里看了一下。。。觉得不好。。就没买。。。
我感觉现在黑手不如原来了。。。。不过那种专项的不错。。比如精通脚本。。精通免杀。。精通黑客编程之类。。。

《欺骗的艺术》这个是本好书。。我也看完了。。。。现在还留在电脑里呢。。呵呵。。

sunzn

呵呵！人民的眼睛是雪亮的啊！

星星之光

我看了一点，可是没看完，，没时间

星星之光

那个精品课程建设网又被挂了，，哎，，，