关于今天凌晨左右被黑的情况

河小马 发表于 2013-6-23 02:50:38

论坛的数据库没有遭到入侵，是论坛的一位管理员的密码被社工导致。

大家不需要担心

严重浪漫 发表于 2013-6-23 03:05:55

河大保护措施做的好啊:lol

qwa2013 发表于 2013-6-23 06:14:27

{:soso_e134:}不是dz2.5的xxs洞么。。。怎么回事管理员密码被社工

331008 发表于 2013-6-23 07:02:06

http://www.wooyun.org/bugs/wooyun-2010-02299

简要描述：

2009年一次偶然间测试发现的此XSS漏洞，因为是存储型的，我想大家应该知道它的危害吧。相隔这么多年DZ不断的更新版本，但此漏洞依然存在,今天就发布出来吧！留着也没什么用会长毛的，呵呵。
在此我要感谢一下我的好朋友Jackal在09年的时候一起帮我测试漏洞的。
当时我们一起测试的是DZ6.0-DZ7.2，不知道是不是通杀啊。哈哈！没有一个一个去测试。有条件的去测试一下吧。

331008 发表于 2013-6-23 07:08:48

http://www.wooyun.org/corps/Discuz!

qwa2013 发表于 2013-6-23 07:23:17

我等小菜都能拿到xxs就好了。。那人不是留了联系方式么...

billy 发表于 2013-6-23 07:24:15

管理员账号被盗也不是没危险，到时候把帖子都删了又得从备份恢复。

dhdz187 发表于 2013-6-23 08:55:32

河马表示毫无压力，论坛资料都是每隔15m自动备份的
:lol

raindy 发表于 2013-6-23 09:58:49

入侵的那个似乎是个初中生，还有照片，还能找到他的博客地址，博客里有一些个人信息。:lol感觉他做的也不是很专业啊

Gabriel 发表于 2013-6-23 10:25:14

社工就拿到了，密码复杂度有低了吧

花魂雪魄 发表于 2013-6-23 11:19:13

以前拿到管理员，拿webshell很容易，拿到webshell拿数据库就更简单了，现在不晓得了

flow 发表于 2013-8-16 19:54:52

最爱社工,嘿嘿,有些人的信息隐藏得很好,比如,cookiesfuffs.com博主.

页: [1]

AdvertCN - 广告中国's Archiver

关于今天凌晨左右被黑的情况