6CMS企业管理系统攻击实例分析及应对方法

1 人评论
作者: fraiy  分类: 网站建设  浏览:

上个月简单了说了一下6CMS企业管理系统易被攻击的原因,有提到验证不合理,可能有些朋友看了之后也不知道该如何改进,也搞不清楚黑客们是采用什么方法进行攻击的,以及受到攻击后可能导致的严重后果,这两天对这方面的信息做了一下整理,也很感谢几个朋友提供的攻击方法说明等资料,在这里做个简单的分享。

在“6CMS企业管理系统易被攻击的原因”这篇文章中有提出采用网站文件特征查找使用6CMS企业管理系统建设的企业网站。

方法很简单,在搜索引擎中(最好是用Google,百度对输入字符敏感)输入inurl:ShopMore.asp,可以看到众多采用该系统建设的企业网站。

在“6CMS企业管理系统易被攻击的原因”这篇文章中有提出采用网站文件特征查找使用6CMS...

CSDN、天涯明文密码相继泄漏,网络安全用户伤不起

0 人评论
作者: fraiy  分类: 互联网动态  浏览:

12月22日国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露后,国内知名社区网站天涯的用户隐私12月25日下午遭黑客泄露,涉及用户4000万。最为关键的是,这些泄露密码都以明文的形式存储,任何人都可毫不费力的查看,如此彻底的泄密,广大用户真的是伤不起。

有专业人士做了相关统计:

1、有近45万的用户使用 123456789 和 12345678 做口令。

2、有近40万的用户使用自己的生日

6CMS企业管理系统易被攻击的原因

1 人评论
作者: fraiy  分类: 网站建设  浏览:

6CMS企业网站管理系统以代码简捷、前后台内容栏目清晰、操作管理简单等亮点,受到众多二次开发者的青睐,但是由于网站原码易得性,导致大量原码为被恶意修改后上传的,新站建立后,成为重多黑客攻击的对象。

在这里举一个例子,如6CMS的产品展示文件:ShopMore.asp,通过inurl:ShopMore.asp在搜索引擎查找即可找到重多利用6CMS企业管理系统设计的网站,针对这些已设计好的安全漏洞,攻击者的入侵就显得相当简单了。6CMS企业管理系统存在很严重的sql注入问题,即在admin目录下存在防注入sql.asp文件,但是上级目录却没有,而且公布了默认的数据库data/#sze7xiaohu.mdb,seeion验证也不合理等重多安全问题。

CSDN600万账号明文密码曝光彻底

0 人评论
作者: fraiy  分类: 软件技术  浏览:
昨日报CSDN600万账号泄密,Fraiy有兴在第一时间获得了相关文件,因好奇心切,采用dos模式查看了文件,果真全都是明文,而且还附有email地址,数量之大可谓惊人。难怪有人称密码改得手发软,这种形式的泄密可谓是相当彻底。