登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • 宝塔登录处存在xss

    AdminAdmin 2020-03-14

    在6.x linux版本宝塔面板当中当中,相对与5.x版本,记录了验证码错误并存入数据库当中,存储xss缺陷就是在此处产生。我们直接看漏洞代码。直接分析post请求部分。代码如下:我们可以看到这里首先判断了是否有 用户名密码,然后是验证码。判断这个IP是否是有登陆失败的记录。如果大于1 记录一下,随后将错误次数大于1的用户名的和密码都进行了记录。从数据库中读...

    已有31人围观 ,发现 0个评论
1
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客