记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某第三方网站导致某乌云官方管理员cookie泄漏

2016-01-28 13:30

诡异的姿势,求雷。

今天终于配置好大牛@Matt的GourdScan了。

于是想到了一个问题:

http://www.gufensoso.com/search/?q=intitle%3A%22GourdScan%22
 

123123123.jpg



http://www.olfushi.com/ 这个网站已经挂了。


http://www.youziyu.com但是这个还没有。


哈哈,一看是个乌云管理员的。

剩下的自己打码把。
  

baoju.jpg


 

baoju1.jpg


 

baoju2.jpg


 

qweqweqw.jpg


 

asdasd.jpg


 

123123123.jpg


 

123.jpg


 

1.12jpg.jpg



看看大牛的一些信息。

Finger的控制面板安全设置 捐赠选项 联系方式 乌云奖金 乌云币 个人资料

个人主页:

我的团队: 无 (修改 创建团队)

请选择团队 80sec shell2us Insight-Labs INSAFE PKAV技术宅交流小组 天马行空 90Sec Pax.Mac-Team 《黑客百晓生》 08安全团队 freebuf BXB-LEUCOCYTE Metasploit 网络尖刀(JDSec) 邪红色信息安全组织 HelloWorld(乌云分舵) Vty 临渊信息安全团队 黑店 Magic Research Labs 蜂房 91ri-我的安全攻防指南 伏宸安全团队 North Safe Team BugScan @Anpro 安全盒子团队 MS509 安全脉搏SecPulse Wpsec 小龙虾安全团队 Typhon Labs 取消

团队名称:

团队主页:

团队简介:


请认真填写各项信息,至少三名白帽子成功加入团队后才会显示在团队列表里。


个人简介: 最近有人冒充该账号行骗,任何自称Finger并接单收徒者皆为假冒,请注意谨防上当受骗!

微信订推送消息: 众测通知 集市奖品通知 通用型奖励到账通知 平台公告通知

擅长领域: 编辑领域

以 (半角空格)分隔多个领域


这个漏洞不仅仅只能偷SQL注入的数据还能X管理员啊!

解决方案:

你懂,将神器GourdScan搭建在内网。屏蔽web端口。

知识来源: www.2cto.com/Article/201601/487945.html

阅读:105850 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某第三方网站导致某乌云官方管理员cookie泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云