久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

返回列表 發帖
樓主: 安全專員

在github上活捉一只黑客兼做盜版插件的狗,3315款插件受害!

14

主題

12

回帖

76

積分

漸入佳境

貢獻
0 點
金幣
48 個
11#
 樓主| 發表于 2019-7-18 19:37:17 | 只看Ta
pptts 發表于 2019-7-18 19:27
從源碼看並沒有提供盜版插件下載,adds.txt是插件數據庫

從dzscan.py的源碼可以看到,會從DZ舊有應用中心 ...

只掃描discuz系統漏洞,是不需要插件列表的
黑客通過分發大量含有后門的盜版插件,變相給網站植入后門
就等著人中招!
回復

使用道具 舉報

3

主題

29

回帖

138

積分

漸入佳境

貢獻
1 點
金幣
91 個
12#
發表于 2019-7-18 19:43:10 | 只看Ta
安全專員 發表于 2019-7-18 19:37
只掃描discuz系統漏洞,是不需要插件列表的
黑客通過分發大量含有后門的盜版插件,變相給網站植入后門
就 ...

他除了掃描DZ本身漏洞,也掃描了應用中心的應用列表啊,最終告知哪款應用有漏洞。

這一部分源碼內只透過連線回 http://dzscan.org/index.php/welcome/view?plugin=%s 返回json資料而已

源碼中並沒有提供插件分發啊,您如果有看到相關源碼,可以提出來參考。

但我並沒有在其源碼有看到分發盜版插件
回復

使用道具 舉報

14

主題

12

回帖

76

積分

漸入佳境

貢獻
0 點
金幣
48 個
13#
 樓主| 發表于 2019-7-18 19:58:51 | 只看Ta
pptts 發表于 2019-7-18 19:43
他除了掃描DZ本身漏洞,也掃描了應用中心的應用列表啊,最終告知哪款應用有漏洞。

這一部分源碼內只透過 ...

對方會傻到把含有后門的盜版插件放到github上嗎?當然有其他渠道分發了,網上那么多盜版站的盜版插件哪里來得,你以為都是做盜版的人一個一個買來得?
總結起來就一句話:提高安全意識,拒絕盜版插件!

回復

使用道具 舉報

3

主題

29

回帖

138

積分

漸入佳境

貢獻
1 點
金幣
91 個
14#
發表于 2019-7-18 20:13:51 | 只看Ta
安全專員 發表于 2019-7-18 19:58
對方會傻到把含有后門的盜版插件放到github上嗎?當然有其他渠道分發了,網上那么多盜版站的盜版插件哪里 ...

我同意支持正版,拒絕盜版,也認同您之前所發的文章,提倡正版支持開發者。

但不是看到黑影就開槍。就事論事,DZSCAN這個專案全擺在Github開源,源碼內也沒有提供插件分發。

Adds.txt的用處也已經在源碼內解釋,這個專案是無害的毋庸置疑。但隨著DZSCAN解散,這個專案目前一點用處也沒有
回復

使用道具 舉報

14

主題

12

回帖

76

積分

漸入佳境

貢獻
0 點
金幣
48 個
15#
 樓主| 發表于 2019-7-18 20:25:47 | 只看Ta
pptts 發表于 2019-7-18 20:13
我同意支持正版,拒絕盜版,也認同您之前所發的文章,提倡正版支持開發者。

但不是看到黑影就開槍。就事 ...

網上通過 DZSCAN 入侵網站的案例,一搜一大把,受害的站長找誰說理去?站長的損失誰負責?
如果你一定要為一個專門上你家偷東西的工具辯護,那只能祝愿您家里天天進小偷了...
青天白日下,走路請小心
回復

使用道具 舉報

3

主題

29

回帖

138

積分

漸入佳境

貢獻
1 點
金幣
91 個
16#
發表于 2019-7-18 20:32:59 | 只看Ta
安全專員 發表于 2019-7-18 20:25
網上通過 DZSCAN 入侵網站的案例,一搜一大把,受害的站長找誰說理去?站長的損失誰負責?
如果你一定要 ...

我說的都有拿出證據啊,源碼就寫在那邊,任何懂技術的去分析就知道了。

DZSCAN 入侵網站?我百度 Google都沒有找到案例,煩請賜教

再說一遍,我說的話都有拿出真憑實據,都是解析源碼之後說的,做人要有點素質啊
回復

使用道具 舉報

14

主題

12

回帖

76

積分

漸入佳境

貢獻
0 點
金幣
48 個
17#
 樓主| 發表于 2019-7-18 20:41:11 | 只看Ta
pptts 發表于 2019-7-18 20:32
我說的都有拿出證據啊,源碼就寫在那邊,任何懂技術的去分析就知道了。

DZSCAN 入侵網站?我百度 Google ...

請問他在干嘛
  1. https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13121
復制代碼

不要說他只是自己測試,教程發出來,多少人看了,又有多少網站遭殃了
如果還要為這些垃圾辯護,就不要再回復我的帖子了,免得您遭雷劈的時候連累到我
回復

使用道具 舉報

3

主題

29

回帖

138

積分

漸入佳境

貢獻
1 點
金幣
91 個
18#
發表于 2019-7-18 20:50:36 | 只看Ta
安全專員 發表于 2019-7-18 20:41
請問他在干嘛

不要說他只是自己測試,教程發出來,多少人看了,又有多少網站遭殃了

笑了,文章內也寫明了這是安全檢測工具,被濫用也算在工具頭上?刀子可以殺人,所以當初做出刀子的是壞人

記得年前有個基佬寫了一款工具名為《Dzscan》針對Discuz論壇安全檢測的工具。        Dzscan項目設計的初衷,一方面是向wpscan,jmscan的等國外優秀作品的致敬,另一方面是更符合國情的量身定做。針對國內知名bbs建站系統discuz,所精心打造的一款漏洞掃描框架.


如果您要堅持安全檢測就是入侵工具,那我也不會再回復您的帖子,道不同不相為謀。
回復

使用道具 舉報

14

主題

12

回帖

76

積分

漸入佳境

貢獻
0 點
金幣
48 個
19#
 樓主| 發表于 2019-7-18 20:54:46 | 只看Ta
pptts 發表于 2019-7-18 20:50
笑了,文章內也寫明了這是安全檢測工具,被濫用也算在工具頭上?刀子可以殺人,所以當初做出刀子的是壞人 ...

你睜大眼睛看看他的教程是檢測還是入侵從沒見過如此厚顏無恥,睜眼說瞎話的人
回復

使用道具 舉報

3

主題

29

回帖

138

積分

漸入佳境

貢獻
1 點
金幣
91 個
20#
發表于 2019-7-18 21:02:10 | 只看Ta
安全專員 發表于 2019-7-18 20:54
你睜大眼睛看看他的教程是檢測還是入侵從沒見過如此厚顏無恥,睜眼說瞎話的人
...

睜眼說瞎話的是你吧,把內文看完吧,他只用DZscan檢測了該站有utility文件的存在,而DZutility當時是有Getshell漏洞
也就是說真正執行入侵不是工具,是人!拿刀殺人,不把怪人卻只怪刀,我還真沒見過那麼厚顏無恥的人



回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|star

GMT+8, 2025-7-3 13:13 , Processed in 0.055839 second(s), 9 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2025 Discuz! Team.

關燈 在本版發帖
有償服務QQ
有償服務微信
 返回頂部
快速回復 返回頂部 返回列表