这是一个创建于 4509 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 cctvsmg 2013 年 10 月 26 日  1 helen黑客太helen了 |
 | 2 jasontse 2013 年 10 月 26 日 via iPad 看到他给方小顿的回复,真心不相信他。 |
 | 3 fate 2013 年 10 月 26 日 只是一部分的产业而已...本觉得的确08年最疯狂 |
 | 4 lhx2008 2013 年 10 月 26 日 1 没看到特别牛逼的事迹。。 |
 | 5 williamx 2013 年 10 月 26 日 有白就有黑。虽然爱财,还是想做一些对得起良心的事情。 |
 | 6 bengol 2013 年 10 月 26 日 5 中国还有黑客? 一帮贼而已吧 |
 | 7 batilo 2013 年 0 月 26 日 看到这个我又去翻了翻道哥的黑板报 |
 | 8 darasion 2013 年 10 月 26 日 捣乱太简单,成本太低,谁不会? 有能耐就年复一年日复一日的维护一个网站让它永远不会不被捣乱! |
 | 9 yanbaohui 2013 年 10 月 26 日 入门资料挂了,求网盘share我学习下 |
 | 10 ocmster 2013 年 10 月 26 日 虽然非你莫属节目其中一期很搞笑,但张绍刚有句话没说错,你属于骇客而不是黑客,搞清楚。从说话就知道自命清高而已。 |
 | 11 letitbesqzr 2013 年 10 月 27 日 @cctvsmg 哈哈。居然在这里也能看见说helen..... |
| 12 letitbesqzr 2013 年 10 月 27 日 其实我觉得。虽说没有绝对的安全,就比如php程序..你的程序写的再安全,如果是webserver的溢出..就算你webserver也很安全,如果是linux 或者 windows远程溢出? ..再者 tcp/ip 协议漏洞? ssh协议漏洞? 也有可能你的ftp软件漏洞?... so 没有绝对的安全... 只有说相对的. 大部分网站被入侵 都是因为管理员的舒服 贪图方便... 前段时间我的blog就被搞..自己从事安全行业,自己的博客居然被入侵,实在惭愧... 我的博客建设在bae上... 前段时间.为了测试bae的权限..我放了个webshell进去... silic 的,在业界很出名的一个phpwebshell。由于自己测试,就没修改他的默认密码...自己上去试了试,觉得很安全. 连写文件的权限都没有...但就因为如此。我没有删除shell... 被黑阔发现...大概看日志,他首先用默认密码进去..登陆进去后 测试了几个文件的权限 读取了mysql config文件..发现都没什么..但他貌似发现是bae了... 文件的确不能写..但他 可以运行php... bae的mysql 各种信息都通过环境变量得到。他用php 执行命令 去把mysql账号密码去echo 出来了.. 然后自己注册了bae 用了我的mysql连接信息 去连接...然后用sql修改了后台的密码。顺利进入后台。 |
 | 13 yangyouzhi 2013 年 10 月 27 日 黑客的确是个牛B的代名词 |
Select Language