关于今天凌晨左右被黑的情况

河小马 · 发表于 2013-6-23 02:50:38

论坛的数据库没有遭到入侵，是论坛的一位管理员的密码被社工导致。

大家不需要担心

严重浪漫 · 发表于 2013-6-23 03:05:55

河大保护措施做的好啊

qwa2013 · 发表于 2013-6-23 06:14:27

{:soso_e134:} 不是dz2.5的xxs洞么。。。怎么回事管理员密码被社工

331008 · 发表于 2013-6-23 07:02:06

http://www.wooyun.org/bugs/wooyun-2010-02299

简要描述：

2009年一次偶然间测试发现的此XSS漏洞，因为是存储型的，我想大家应该知道它的危害吧。相隔这么多年DZ不断的更新版本，但此漏洞依然存在,今天就发布出来吧！留着也没什么用会长毛的，呵呵。
在此我要感谢一下我的好朋友Jackal在09年的时候一起帮我测试漏洞的。
当时我们一起测试的是DZ6.0-DZ7.2，不知道是不是通杀啊。哈哈！没有一个一个去测试。有条件的去测试一下吧。

331008 · 发表于 2013-6-23 07:08:48

http://www.wooyun.org/corps/Discuz!

qwa2013 · 发表于 2013-6-23 07:23:17

我等小菜都能拿到xxs就好了。。那人不是留了联系方式么...

billy · 发表于 2013-6-23 07:24:15

管理员账号被盗也不是没危险，到时候把帖子都删了又得从备份恢复。

dhdz187 · 发表于 2013-6-23 08:55:32

河马表示毫无压力，论坛资料都是每隔15m自动备份的

raindy · 发表于 2013-6-23 09:58:49

入侵的那个似乎是个初中生，还有照片，还能找到他的博客地址，博客里有一些个人信息。

感觉他做的也不是很专业啊

Gabriel · 发表于 2013-6-23 10:25:14

社工就拿到了，密码复杂度有低了吧

花魂雪魄 · 发表于 2013-6-23 11:19:13

以前拿到管理员，拿webshell很容易，拿到webshell拿数据库就更简单了，现在不晓得了

flow · 发表于 2013-8-16 19:54:52

最爱社工,嘿嘿,有些人的信息隐藏得很好,比如,cookiesfuffs.com博主.

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	需要代理IP?⚡️Proxysites.ai⚡️	指纹浏览器，就用AdsPower
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机	E.PN 虚拟卡	BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具
ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款	全球虚拟卡, 支持U充值
Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户	9Proxy ⚡️ $0.04/IP, 无限带宽	IPCola原生住宅IP⚡️$2.1/条双ISP
Google、Bing官方总代联盟流量开户	fb耐用号0.01一个	fb账号官方合作商	FB资源，账单户，分享户，国内一手
FB企业户BM户账单户源头	广告位出租

关于今天凌晨左右被黑的情况

相关帖子

点评

社区QQ达人