看了陸羽的一篇文章,為了驗證文章中思路的正確性,本人對國內某著名虛擬主機服務提供商提供的伺服器進行了安全檢查。
下面是整個安全檢查步驟:
(1)獲取該伺服器上的乙個客戶站點漏洞。
(2)成功獲得**webshell
(3)使用webshell獲取伺服器資訊。
(4)對可檢視可讀目錄進行檔案分析,檢視程式執行所留下的「痕跡」檔案,通過痕跡檔案查詢漏洞。
(5)所有虛擬機器自動記錄日誌,均存在該漏洞。
(6)獲得管理員使用者名稱和密碼,使用該使用者名稱和密碼成功登陸伺服器。
(7)檢視伺服器安全設定、**以及資料。
總結每一次成功的突破都會增加經驗值,一些細小的失誤將會導致整個系統的崩潰。永遠不要相信自己的系統是安全的,沒有絕對安全的系統,沒有被***成功,僅僅是因為***者水平太差。本次突破獲取了該虛擬伺服器官方安全設定、虛擬主機設定方面的一些內部資料。呵呵,算是有所收穫吧!
昨日學習筆記
c語言中的free函式 呼叫形式 呼叫形式 free void ptr ptr是任意型別的指標。ptr被釋放之後,為了安全,應使ptr指向null。使用struct sockaddr in結構體 socklen t,需要包含arpa inet.h標頭檔案。memset 函式原型 void memse...
Windows Live Writer 的昨日榮光
今天這一篇文章,想寫一寫windows live writer這款部落格編輯器 最早的乙個版本是2007年發布的 毫不誇張地說,這是為數不多的幾款所見即所得的編輯器之一,當然,它的執行速度慢也是乙個眾所周知的問題。作為乙個程式設計師 如果能這麼自稱的話 我一直不理解,為什麼這麼一款工具不能做得更好一...
威武!國內黑客搞定iOS 7 1 1完美越獄
之前我們曾報道了國內黑客試 決ios 7.1.1完美越獄的問題,而現在這個事情已經有了寫眉目,看起來相當不錯。微博使用者dm557表示,ios 7.1.1的完美越獄已經搞定,並且正在內測中,同時他還暗示即將發布工具。與此同時,之前他還上傳了ios 7.1.1下iphone 5s和ipad air的越...