一 对www.aaoli.com的测试
????
黑页在http://www.aaoli.com/hack.htm?现在还在
黑图在http://computer.mblogger.cn/images/computer.mblogger.cn/cnhacker/3859/o_www.aaoli.com.gif
我们看到这个站似乎没什么漏洞?呵呵 真不好意思我们入侵了这个网站,
没有直接用这个网站的bug,而是跨站入侵。就是入侵了一个和这个网站在同
一个服务器的另外的一个网站。这也是我写这篇文章想向大家说的一个问题
即:安全需要整体安全。大家在建站时一定要选择安全服务好的服务商。呵呵。
我们是通过入侵http://www.wxgh.net.cn/站而入侵http://www.aaoli.com的
http://www.wxgh.net.cn/站现在还没有恢复。黑图在
http://computer.mblogger.cn/images/computer.mblogger.cn/cnhacker/3859/o_www.wxgh.net.cn.gif
对方发现以后改了过来却没有修补漏洞,真是白提醒他们了,于是我们联盟的william又黑了他一次
现在去网站看看就知道了http://www.wxgh.net.cn/? 黑图在
http://computer.mblogger.cn/images/computer.mblogger.cn/cnhacker/3859/o_www.wxgh.net.cn2.gif
可见管理远的安全意识。这种管理员我们不黑他都对不起他。
?二管理员都想些什么?
先说www.asp21.com 这个我以前曾经测试过 有过动网的上传漏洞,管理员用公家
空间做自己的论坛?后来黑了他就等于白黑 。后来我有现在该网有or=这个漏洞
可以改会员的资料 文章在http://www.hf110.com/Class4/Class5/200410/2278.html
现在,这个漏洞还没有补上。也许大家认为这个漏洞没什么用,但既然可以改资料,就
可以行骗,用社会工程学行骗。这个我不多说了。
?再说管理员的态度,他们都以为他们的网安全的很,有一次我发现原野论坛
www.gxyuanye.com有动网漏洞,我通知了管理员,那时还没黑他。你猜他说什么? 他说:“你说有漏洞?
那就入侵给我看看啊?!”?于是我黑了他的聊天室,给他留个言,后来他又说:“谢谢你啊 ,漏洞我已
经修补上了···”? 我这真是无话可说了。
三 管理员就是不补漏洞
红叶网我都黑了他三次了。网站是www.redye.net??现在好像还有漏洞,既然你管理员都不管,我管什么啊
黑图在http://computer.mblogger.cn/images/computer.mblogger.cn/cnhacker/3859/o_redye.gif
这些网站的管理员都绝版了???
还有的就是最近荷马史诗黑的?这个我就不说了 他把江民都给黑了?还有就是
这两天某黑客团体对QQ的攻击?
看来这年头 的确没什么网络安全可言了?
?????????????????????
??