IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

网站安全之花生壳网存在安全漏洞

发布时间:2016-10-29 20:25文章来源:互联网文章作者: 佚名点击次数:
官方认为这不是一个漏洞,我认为漏洞影响就是可以使用目标花生壳用户的网络环境,以及获得对方花生棒的SN,重置,然后通过其他方法进入其账号等等.甚至取消掉花生壳助手的重置功能.这一切,都是SOCKS5没有设置密码导致的.另外Linux密码已经被我破解,所以. 大家不

官方认为这不是一个漏洞,我认为漏洞影响就是可以使用目标花生壳用户的网络环境,以及获得对方花生棒的SN,重置,然后通过其他方法进入其账号等等.甚至取消掉花生壳助手的重置功能.这一切,都是SOCKS5没有设置密码导致的.另外Linux密码已经被我破解,所以.

\

大家不用太担心,我不开放任何源代码,不攻击任何人,只是说明问题.

首先需要用libcurl或者其他类似工具,获取一下哪些是开了SOCKS5代理的,扫描IP就可以.当然还要连接上去,然后再连接一下其他网站测试,这样才稳妥.比如我的花生棒所在的服务器在103.44.*.*,我扫描一下肯定能扫描出我自己所在的.我随便跳着扫描了一些,主要是我自己端口出现了为主,不动别人的东西.然后我首次扫描到列表.

103.44.*.* Port:10140103.44.*.* Port:10197103.44.*.* Port:10680103.44.*.* Port:10684103.44.*.* Port:11783103.44.*.* Port:12155103.44.*.* Port:12561103.44.*.* Port:12755103.44.*.* Port:13773103.44.*.* Port:13980103.44.*.* Port:16350103.44.*.* Port:17151103.44.*.* Port:17219103.44.*.* Port:17415103.44.*.* Port:17121103.44.*.* Port:17658103.44.*.* Port:17895103.44.*.* Port:16524103.44.*.* Port:18291103.44.*.* Port:18594103.44.*.* Port:18006103.44.*.* Port:22072103.44.*.* Port:15835103.44.*.* Port:17993103.44.*.* Port:25650103.44.*.* Port:25685103.44.*.* Port:26144103.44.*.* Port:27096103.44.*.* Port:27738103.44.*.* Port:31304103.44.*.* Port:33496103.44.*.* Port:37971103.44.*.* Port:40661103.44.*.* Port:45476103.44.*.* Port:46823103.44.*.* Port:47105103.44.*.* Port:47660103.44.*.* Port:48671103.44.*.* Port:51183103.44.*.* Port:54259103.44.*.* Port:55605103.44.*.* Port:56340103.44.*.* Port:56294103.44.*.* Port:56004103.44.*.* Port:57095103.44.*.* Port:55120103.44.*.* Port:58425103.44.*.* Port:58169103.44.*.* Port:55133103.44.*.* Port:59458103.44.*.* Port:59688103.44.*.* Port:58241

这些肯定有花生壳,但是不一定有花生棒.我假设用户路由是192.168.1.x,当然用户可能也是192.168.0.x,我们只做一个猜测.当然也是我路由的配置.然后开始不断访问http协议的,16062端口,看是不是可以访问.如果是,那么再测试44022端口.这个测试方法也不公开,反正如果是花生壳,访问16062默认返回内容应该如下.

\

然后44022测试.

\

然后使用帐号密码登录,帐号密码之前破解了.

\

你可以reset整个路由或者怎么,反正这个内置帐号就是你的了,通过他做跳板做什么,也是你的了,这次我就结束了.

解决方法很简单, 允许SOCKS5代理设置密码.

花生壳安全漏洞


网站安全之花生壳网存在安全漏洞
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/531098.html

标签分类:

上一篇:上一篇:网站安全之图片钓鱼:追捕漏网之鱼
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量