傳送門:安全小知識:為什么使用盜版插件容易被掛馬! 標(biāo)題侮辱了狗,我鄭重向狗道歉! 該黑客的github項(xiàng)目地址: https://github.com/code-scan/dzscan復(fù)制代碼 這個項(xiàng)目是一個后門掃描工具,是專門針對discuz! 項(xiàng) ... 查看全文
是有點(diǎn)危險(xiǎn),官方應(yīng)用中心有時(shí)我也擔(dān)心安全,怕有漏洞。是不是過度擔(dān)心了 |
真是無恥之徒 |
杰瑞科技 發(fā)表于 2019-7-19 11:52 列表只是數(shù)據(jù)庫,從應(yīng)用中心抓的ID和名字,不是代表3315個都有漏洞。 最終僅是從http://dzscan.org/index.php/welcome/view?plugin=[插件ID]取得json資料(返回該插件是否有漏洞的數(shù)據(jù)) 實(shí)際有多少插件有漏洞,已不得而知。 從GitHub上的描述來看,應(yīng)不到一百個。
|
注意安全是必要的。 |
pptts 發(fā)表于 2019-07-18 21:25 請問這個作者從哪個渠道獲取這么多插件進(jìn)行掃描漏洞? 自己買,那得幾百萬吧? |
安全專員 發(fā)表于 2019-7-18 21:12 無理取鬧的是你吧,掃描下一步就不在DZSCAN這套工具的範(fàn)圍了,他用的是別家工具執(zhí)行入侵。 最終還是回到人的問題,如果今天使用的人是網(wǎng)站的安全技術(shù)員,使用DZSCAN之後,下一步是修正漏洞而不會是執(zhí)行入侵。以你說的案例,就是刪除utility文件夾。 安全工具本來就是兩面刃,有的人拿來修正漏洞,有的人拿來做壞事。 如果你的思想還是如此,那我覺得你配不上「安全專員」這四個字。 因?yàn)槟愀揪筒焕斫獍踩珯z測工具? 以偏概全,有人在微信、QQ上搞詐騙,微信、QQ就是詐騙工具? 「盜版有木馬後門」這是地球人都知道,然而跟DZSCAN這個工具完全無關(guān)。 |
安全專員 發(fā)表于 2019-7-18 20:54 睜眼說瞎話的是你吧,把內(nèi)文看完吧,他只用DZscan檢測了該站有utility文件的存在,而DZutility當(dāng)時(shí)是有Getshell漏洞 也就是說真正執(zhí)行入侵不是工具,是人!拿刀殺人,不把怪人卻只怪刀,我還真沒見過那麼厚顏無恥的人 ![]() |
pptts 發(fā)表于 2019-7-18 20:50 你睜大眼睛看看他的教程是檢測還是入侵從沒見過如此厚顏無恥,睜眼說瞎話的人 |
手機(jī)版|小黑屋|Discuz! 官方交流社區(qū)
( 皖I(lǐng)CP備16010102號 |皖公網(wǎng)安備34010302002376號 )|網(wǎng)站地圖|
GMT+8, 2025-7-3 20:05 , Processed in 0.068269 second(s), 25 queries , Redis On.
Powered by Discuz! W1.0 Licensed
Cpoyright © 2001-2025 Discuz! Team.