V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fanzeyi
V2EX  ›  黑魔法

最近台湾 Hacker 拿下 gov.ph 的方法

  •  
  •   fanzeyi · 2013-05-13 20:04:59 +08:00 · 11260 次点击
    这是一个创建于 4210 天前的主题,其中的信息可能已经有所发展或是发生改变。
    13 条回复    1970-01-01 08:00:00 +08:00
    ziseyinzi
        1
    ziseyinzi  
       2013-05-13 20:14:00 +08:00
    可以吐槽节点么,这还真是意想不到的手法
    AstroProfundis
        2
    AstroProfundis  
       2013-05-13 20:27:34 +08:00
    赞!
    shidenggui
        3
    shidenggui  
       2013-05-13 20:30:43 +08:00 via Android
    厉害!这样的漏洞都被想到了(⊙o⊙)
    luikore
        4
    luikore  
       2013-05-13 20:35:45 +08:00
    很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样...
    所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊
    shikailun
        5
    shikailun  
       2013-05-13 20:45:44 +08:00
    还见过backup.zip 整站源码的。。。。
    jun0205
        6
    jun0205  
       2013-05-13 20:59:16 +08:00
    ensonmj
        7
    ensonmj  
       2013-05-13 23:48:19 +08:00 via iPad
    @jun0205 还是root用户
    qiayue
        8
    qiayue  
       2013-05-13 23:54:33 +08:00
    秋玉米的日志中经常看到别人试图访问
    /www.rar
    /www.zip
    /backup.rar
    /backup.zip
    /wwwroot.rar
    /wwwroot.zip
    想找我的程序备份文件
    manhere
        9
    manhere  
       2013-05-14 00:05:20 +08:00 via Android   ❤️ 1
    当年有个程序叫“挖掘鸡”就是扫描这个的
    duhastmich
        10
    duhastmich  
       2013-05-14 12:22:28 +08:00   ❤️ 1
    " store all swp files in one place
    set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp
    set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp

    在服务器上用vi改东西不是个好习惯。。
    leavic
        11
    leavic  
       2013-05-14 14:29:13 +08:00
    各种backup完成后立即移到www目录上层
    Xrong
        12
    Xrong  
       2013-05-14 16:44:28 +08:00
    @duhastmich 向来如此,但是这问题还真心是细节...
    zxwind
        13
    zxwind  
       2013-05-14 17:07:49 +08:00
    去年在2600上看到过一篇文章就是讲这个漏洞的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:16 · PVG 20:16 · LAX 04:16 · JFK 07:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.