1
cctvsmg 2013-10-26 07:37:29 +08:00 1
helen黑客太helen了
|
2
jasontse 2013-10-26 08:26:47 +08:00 via iPad
看到他给方小顿的回复,真心不相信他。
|
3
fate 2013-10-26 08:29:49 +08:00
只是一部分的产业而已...本屌觉得的确08年最疯狂
|
4
lhx2008 2013-10-26 08:45:14 +08:00 1
没看到特别牛逼的事迹。。
|
5
williamx 2013-10-26 10:11:59 +08:00
有白就有黑。虽然爱财,还是想做一些对得起良心的事情。
|
6
bengol 2013-10-26 10:12:34 +08:00 5
中国还有黑客? 一帮贼而已吧
|
7
batilo 2013-10-26 10:22:39 +08:00
看到这个我又去翻了翻道哥的黑板报
|
8
darasion 2013-10-26 17:14:29 +08:00
捣乱太简单,成本太低,谁不会?
有能耐就年复一年日复一日的维护一个网站让它永远不会不被捣乱! |
9
yanbaohui 2013-10-26 21:31:53 +08:00
入门资料挂了,求网盘share我学习下
|
10
ocmster 2013-10-26 21:59:23 +08:00
虽然非你莫属节目其中一期很搞笑,但张绍刚有句话没说错,你属于骇客而不是黑客,搞清楚。从说话就知道自命清高而已。
|
11
letitbesqzr 2013-10-27 02:12:29 +08:00
@cctvsmg 哈哈。居然在这里也能看见说helen.....
|
12
letitbesqzr 2013-10-27 02:19:36 +08:00
其实我觉得。虽说没有绝对的安全,就比如php程序..你的程序写的再安全,如果是webserver的溢出..就算你webserver也很安全,如果是linux 或者 windows远程溢出? ..再者 tcp/ip 协议漏洞? ssh协议漏洞? 也有可能你的ftp软件漏洞?... so 没有绝对的安全... 只有说相对的. 大部分网站被入侵 都是因为管理员的舒服 贪图方便... 前段时间我的blog就被搞..自己从事安全行业,自己的博客居然被入侵,实在惭愧... 我的博客建设在bae上... 前段时间.为了测试bae的权限..我放了个webshell进去... silic 的,在业界很出名的一个phpwebshell。由于自己测试,就没修改他的默认密码...自己上去试了试,觉得很安全. 连写文件的权限都没有...但就因为如此。我没有删除shell... 被黑阔发现...大概看日志,他首先用默认密码进去..登陆进去后 测试了几个文件的权限 读取了mysql config文件..发现都没什么..但他貌似发现是bae了... 文件的确不能写..但他 可以运行php... bae的mysql 各种信息都通过环境变量得到。他用php 执行命令 去把mysql账号密码去echo 出来了.. 然后自己注册了bae 用了我的mysql连接信息 去连接...然后用sql修改了后台的密码。顺利进入后台。
|
13
yangyouzhi 2013-10-27 21:20:07 +08:00
黑客的确是个牛B的代名词
|
15
mengzhuo 2013-10-28 09:12:12 +08:00
|