在github上活捉一只黑客兼做盜版插件的狗，3315款插件受害！

安全專員

pptts 發表于 2019-7-18 21:02
睜眼說瞎話的是你吧，把內文看完吧，他只用DZscan檢測了該站有utility文件的存在，而DZutility當時是有Ge ...

掃描下一步就上菜刀了，你不要告訴我這個菜刀是切菜的菜刀吧？

真是無理取鬧啊
你說搜不到案例
我給你找個案例
看到案例還不死心
非要糾結工具壞，還是人壞，要抬杠


你的無理糾纏，我不會再做任何回復了，跟杠精實在談不下去了

另附 菜刀網站被打臉




非說自己提供的工具沒有后門沒有木馬，轉眼就被打臉

做盜版插件的也是一樣，厚著臉皮說沒后門，其實分分鐘打臉
大家不信可以搜：盜版平臺的名字 + 后門
各個盜版站之間都在為后門利益互相咬對方，真熱鬧！

pptts

安全專員 發表于 2019-7-18 21:12
掃描下一步就上菜刀了，你不要告訴我這個菜刀是切菜的菜刀吧？

真是無理取鬧啊

無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

杰瑞科技

pptts 發表于 2019-07-18 21:25
無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

請問這個作者從哪個渠道獲取這么多插件進行掃描漏洞？
自己買，那得幾百萬吧？

琴對誰彈

注意安全是必要的。

pptts

杰瑞科技 發表于 2019-7-19 11:52
請問這個作者從哪個渠道獲取這么多插件進行掃描漏洞？
自己買，那得幾百萬吧？ ...

列表只是數據庫，從應用中心抓的ID和名字，不是代表3315個都有漏洞。

最終僅是從http://dzscan.org/index.php/welcome/view?plugin=[插件ID]取得json資料（返回該插件是否有漏洞的數據）

實際有多少插件有漏洞，已不得而知。

從GitHub上的描述來看，應不到一百個。

1. 本來的打算是等我的漏洞庫存夠一百個漏洞就公開項目的，但是看到已經有人發布了類似的小玩意我就覺得沒必要藏著掖著了，不如拿出來大家一起維護提意見。
   
2. 
   
3. 首先是漏洞褲首頁 http://dzscan.org/ ，因為這里的漏洞全部都是團隊成員或者自己獨立發現的，所以現在其實并沒有多少漏洞，因為一直沒有太多的時間去專心的挖漏洞，希望大家知道什么漏洞可以告知我一份，感謝。 codescan@yeah.net 若有朋友有興趣一起長期做下去也可以聯系我。

復制代碼

canon

真是無恥之徒

wenetm

是有點危險，官方應用中心有時我也擔心安全，怕有漏洞。是不是過度擔心了