这是一个创建于 4451 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 cctvsmg 2013-10-26 07:37:29 +08:00  1 helen黑客太helen了 |
 | 2 jasontse 2013-10-26 08:26:47 +08:00 via iPad 看到他给方小顿的回复,真心不相信他。 |
 | 3 fate 2013-10-26 08:29:49 +08:00 只是一部分的产业而已...本觉得的确08年最疯狂 |
 | 4 lhx2008 2013-10-26 08:45:14 +08:00 1 没看到特别牛逼的事迹。。 |
 | 5 williamx 2013-10-26 10:11:59 +08:00 有白就有黑。虽然爱财,还是想做一些对得起良心的事情。 |
 | 6 bengol 2013-10-26 10:12:34 +08:00 5 中国还有黑客? 一帮贼而已吧 |
 | 7 batilo 2013-10-26 10:22:39 +08:00 看到这个我又去翻了翻道哥的黑板报 |
 | 8 darasion 2013-10-26 17:14:29 +08:00 捣乱太简单,成本太低,谁不会? 有能耐就年复一年日复一日的维护一个网站让它永远不会不被捣乱! |
 | 9 yanbaohui 2013-10-26 21:31:53 +08:00 入门资料挂了,求网盘share我学习下 |
 | 10 ocmster 2013-10-26 21:59:23 +08:00 虽然非你莫属节目其中一期很搞笑,但张绍刚有句话没说错,你属于骇客而不是黑客,搞清楚。从说话就知道自命清高而已。 |
 | 11 letitbesqzr 2013-10-27 02:12:29 +08:00 @cctvsmg 哈哈。居然在这里也能看见说helen..... |
| 12 letitbesqzr 2013-10-27 02:19:36 +08:00 其实我觉得。虽说没有绝对的安全,就比如php程序..你的程序写的再安全,如果是webserver的溢出..就算你webserver也很安全,如果是linux 或者 windows远程溢出? ..再者 tcp/ip 协议漏洞? ssh协议漏洞? 也有可能你的ftp软件漏洞?... so 没有绝对的安全... 只有说相对的. 大部分网站被入侵 都是因为管理员的舒服 贪图方便... 前段时间我的blog就被搞..自己从事安全行业,自己的博客居然被入侵,实在惭愧... 我的博客建设在bae上... 前段时间.为了测试bae的权限..我放了个webshell进去... silic 的,在业界很出名的一个phpwebshell。由于自己测试,就没修改他的默认密码...自己上去试了试,觉得很安全. 连写文件的权限都没有...但就因为如此。我没有删除shell... 被黑阔发现...大概看日志,他首先用默认密码进去..登陆进去后 测试了几个文件的权限 读取了mysql config文件..发现都没什么..但他貌似发现是bae了... 文件的确不能写..但他 可以运行php... bae的mysql 各种信息都通过环境变量得到。他用php 执行命令 去把mysql账号密码去echo 出来了.. 然后自己注册了bae 用了我的mysql连接信息 去连接...然后用sql修改了后台的密码。顺利进入后台。 |
 | 13 yangyouzhi 2013-10-27 21:20:07 +08:00 黑客的确是个牛B的代名词 |
 | 15 mengzhuo 2013-10-28 09:12:12 +08:00 |
Select Language