最MC论坛

标题: 无差别强势社工魔伴桌面官网(继安卓网第二弹) [打印本页]

作者: Jianghao7172 时间: 2016-9-23 14:21
标题: 无差别强势社工魔伴桌面官网(继安卓网第二弹)
无意间发现魔伴windows桌面官网漏洞，该漏洞可执行任意js代码，另外，该站点注册页存在数据库注入漏洞，已经证实存在，通过一个奇技淫巧可以读取所有用户数据，该站点地址：http://www.moban.com/该站点为IIS/ASP建站，据分析可能是自制程序，漏洞百出，目前正在联系该站站长。

作者: Jianghao7172 时间: 2016-9-23 14:24
不用我截图了，各位只需要访问http://www.moban.com/并打开任意主题详情页就能看到黑页，此问题关系站点安全，建议尽快修复。

作者: Jianghao7172 时间: 2016-9-23 14:27
另外，该站点管理员页面为http://www.moban.com/admin/ 但是屏蔽访问403，有兴趣的各位可以扫一扫文件，也许有新发现。这个网站安全指数极低，进阶的社工爱好者可以轻易爆破。

作者: nxy 时间: 2016-9-23 18:15
一个技术狂啊啊啊啊啊啊啊啊
那你混在mc 论坛里干什么

作者: Wolverine 时间: 2016-9-24 07:21

nxy 发表于 2016-9-23 03:15
一个技术狂啊啊啊啊啊啊啊啊
那你混在mc 论坛里干什么

技术狂虐哭我们这些人。。。

作者: nxy 时间: 2016-9-24 08:39

Wolverine 发表于 2016-9-24 07:21
技术狂虐哭我们这些人。。。

＋1

作者: Jianghao7172 时间: 2016-9-24 13:07
2333。。终于升到5级，各位祝贺一下

欢迎光临最MC论坛 (http://www.zuimc.com/)