最近台湾 Hacker 拿下 gov.ph 的方法

2013-05-13 20:04:59 +08:00

fanzeyi

http://blog.xsoin.com/2013/05/govph-vim.html

这…… 细节问题……

11338 次点击

所在节点黑魔法

13 条回复

ziseyinzi

2013-05-13 20:14:00 +08:00

可以吐槽节点么，这还真是意想不到的手法

AstroProfundis

2013-05-13 20:27:34 +08:00

赞！

shidenggui

2013-05-13 20:30:43 +08:00

厉害！这样的漏洞都被想到了(⊙o⊙)

luikore

2013-05-13 20:35:45 +08:00

很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样...
所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊

shikailun

2013-05-13 20:45:44 +08:00

还见过backup.zip 整站源码的。。。。

jun0205

2013-05-13 20:59:16 +08:00

现在都还可以看到 http://dns.gov.ph/process/connection.php~

ensonmj

2013-05-13 23:48:19 +08:00

@jun0205 还是root用户

qiayue

2013-05-13 23:54:33 +08:00

秋玉米的日志中经常看到别人试图访问
/www.rar
/www.zip
/backup.rar
/backup.zip
/wwwroot.rar
/wwwroot.zip
想找我的程序备份文件

manhere

2013-05-14 00:05:20 +08:00

当年有个程序叫“挖掘鸡”就是扫描这个的

duhastmich

2013-05-14 12:22:28 +08:00

" store all swp files in one place
set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp
set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp

在服务器上用vi改东西不是个好习惯。。

leavic

2013-05-14 14:29:13 +08:00

各种backup完成后立即移到www目录上层

Xrong

2013-05-14 16:44:28 +08:00

@duhastmich 向来如此，但是这问题还真心是细节...

zxwind

2013-05-14 17:07:49 +08:00

去年在2600上看到过一篇文章就是讲这个漏洞的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/68712

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.