在github上活捉一只黑客兼做盜版插件的狗，3315款插件受害！

安全專員

pptts 發(fā)表于 2019-7-18 21:02
睜眼說(shuō)瞎話的是你吧，把內(nèi)文看完吧，他只用DZscan檢測(cè)了該站有utility文件的存在，而DZutility當(dāng)時(shí)是有Ge ...

掃描下一步就上菜刀了，你不要告訴我這個(gè)菜刀是切菜的菜刀吧？

真是無(wú)理取鬧啊
你說(shuō)搜不到案例
我給你找個(gè)案例
看到案例還不死心
非要糾結(jié)工具壞，還是人壞，要抬杠


你的無(wú)理糾纏，我不會(huì)再做任何回復(fù)了，跟杠精實(shí)在談不下去了

另附 菜刀網(wǎng)站被打臉




非說(shuō)自己提供的工具沒(méi)有后門沒(méi)有木馬，轉(zhuǎn)眼就被打臉

做盜版插件的也是一樣，厚著臉皮說(shuō)沒(méi)后門，其實(shí)分分鐘打臉
大家不信可以搜：盜版平臺(tái)的名字 + 后門
各個(gè)盜版站之間都在為后門利益互相咬對(duì)方，真熱鬧！

pptts

安全專員 發(fā)表于 2019-7-18 21:12
掃描下一步就上菜刀了，你不要告訴我這個(gè)菜刀是切菜的菜刀吧？

真是無(wú)理取鬧啊

無(wú)理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範(fàn)圍了，他用的是別家工具執(zhí)行入侵。

最終還是回到人的問(wèn)題，如果今天使用的人是網(wǎng)站的安全技術(shù)員，使用DZSCAN之後，下一步是修正漏洞而不會(huì)是執(zhí)行入侵。以你說(shuō)的案例，就是刪除utility文件夾。

安全工具本來(lái)就是兩面刃，有的人拿來(lái)修正漏洞，有的人拿來(lái)做壞事。

如果你的思想還是如此，那我覺(jué)得你配不上「安全專員」這四個(gè)字。

因?yàn)槟愀揪筒焕斫獍踩珯z測(cè)工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個(gè)工具完全無(wú)關(guān)。

杰瑞科技

pptts 發(fā)表于 2019-07-18 21:25
無(wú)理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範(fàn)圍了，他用的是別家工具執(zhí)行入侵。

最終還是回到人的問(wèn)題，如果今天使用的人是網(wǎng)站的安全技術(shù)員，使用DZSCAN之後，下一步是修正漏洞而不會(huì)是執(zhí)行入侵。以你說(shuō)的案例，就是刪除utility文件夾。

安全工具本來(lái)就是兩面刃，有的人拿來(lái)修正漏洞，有的人拿來(lái)做壞事。

如果你的思想還是如此，那我覺(jué)得你配不上「安全專員」這四個(gè)字。

因?yàn)槟愀揪筒焕斫獍踩珯z測(cè)工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個(gè)工具完全無(wú)關(guān)。

請(qǐng)問(wèn)這個(gè)作者從哪個(gè)渠道獲取這么多插件進(jìn)行掃描漏洞？
自己買，那得幾百萬(wàn)吧？

琴對(duì)誰(shuí)彈

注意安全是必要的。

pptts

杰瑞科技 發(fā)表于 2019-7-19 11:52
請(qǐng)問(wèn)這個(gè)作者從哪個(gè)渠道獲取這么多插件進(jìn)行掃描漏洞？
自己買，那得幾百萬(wàn)吧？ ...

列表只是數(shù)據(jù)庫(kù)，從應(yīng)用中心抓的ID和名字，不是代表3315個(gè)都有漏洞。

最終僅是從http://dzscan.org/index.php/welcome/view?plugin=[插件ID]取得json資料（返回該插件是否有漏洞的數(shù)據(jù)）

實(shí)際有多少插件有漏洞，已不得而知。

從GitHub上的描述來(lái)看，應(yīng)不到一百個(gè)。

1. 本來(lái)的打算是等我的漏洞庫(kù)存夠一百個(gè)漏洞就公開(kāi)項(xiàng)目的，但是看到已經(jīng)有人發(fā)布了類似的小玩意我就覺(jué)得沒(méi)必要藏著掖著了，不如拿出來(lái)大家一起維護(hù)提意見(jiàn)。
   
2. 
   
3. 首先是漏洞褲首頁(yè) http://dzscan.org/ ，因?yàn)檫@里的漏洞全部都是團(tuán)隊(duì)成員或者自己獨(dú)立發(fā)現(xiàn)的，所以現(xiàn)在其實(shí)并沒(méi)有多少漏洞，因?yàn)橐恢睕](méi)有太多的時(shí)間去專心的挖漏洞，希望大家知道什么漏洞可以告知我一份，感謝。 codescan@yeah.net 若有朋友有興趣一起長(zhǎng)期做下去也可以聯(lián)系我。

復(fù)制代碼

canon

真是無(wú)恥之徒

wenetm

是有點(diǎn)危險(xiǎn)，官方應(yīng)用中心有時(shí)我也擔(dān)心安全，怕有漏洞。是不是過(guò)度擔(dān)心了