求教网络安全相关。

查看 73|回复 2
作者:nyxsonsleep   
公司有个论坛,应该是 Discuz! X3.4 的前几天被黑了。还好有云服务快照,退回到了一个星期之前的状态。
现在老板开了个小比赛,找服务器或者论坛的漏洞,黑盒测试。
不指望拿什么奖励,就想问下怎么入门相关知识。
个人仅限于知道有 sql 注入、xss 、crsf 。但是感觉这些东西应该都是比较基础的内容,discuz 发展这么久的工具应该不会有这种错误吧。
服务器漏洞在我的理解中只要不设弱密码应该就能防御住,至于 0day 漏洞这是没办法的问题。
以上的理解有什么遗漏或者错误吗。

discuz, 漏洞, 应该, 黑盒

virusdefender   
先去查下具体的版本,然后搜索看有有啥已知的漏洞,这东西老版本漏洞很多的
当然也不一定是论坛的原因,比如 ssh 数据库弱口令、机器上其他服务的原因之类的也有可能
icatme   
论坛的漏洞一般不用想,就算有一般人也找不到。先 0day 漏洞看看有没有关联的,再找安全工具扫一下服务器各端口。不是安全专业从事人员也就能做到这些了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部