确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2009-6-26 22:4:17
作为一家有影响的安全公司,自身安全很重要
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
Tags: 网站被黑 网站被篡改 网站漏洞 安全公司
发布:网路游侠 | 分类:游侠随笔 | 评论:2 | 引用:0 | 浏览:
- 相关文章:
政府网频被黑 3部委要求查电子政务工程风险 (2009-6-2 9:23:15)
新浪科技:多家政府高校网站突遭木马攻陷 (2009-3-20 0:17:17)
安全公司的网站也不太平啊,惦记的人太多了 (2008-2-22 19:48:59)
2.网路游侠
- http://www.youxia.org
- 不是HoneyPot,是的确被搞了……呵呵
- 2009-7-1 12:41:59
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Tags
站内搜索-Search
- 找不到需要的?搜下试试!