红旗linux官网被黑

testKai 发表于 2015-5-19 14:47:20

红旗linux官网：http://www.redflag-linux.com/
被涂鸦地址：http://www.redflag-linux.com/about/events.html
攻击者网站http://walkhatz.org/threads/linux-hacked.38/ 用户名/密码均为walkhatz
资讯来源：https://www.t00ls.net/viewthread.php?tid=30010&rpid=488008&ordertype=0&page=1
根据这上面所说我也去找了个注入点试了下，果然存在问题
http://www.redflag-linux.com/product_end.php?class1=11&class2=5&productid=1&id=378
在id后加个单引号报错，出现了mysql的错误信息。

直接用sqlmap跑出数据库等信息

csadsl 发表于 2015-5-20 09:42:12

账号密码admin，醉了

C4r1st 发表于 2015-5-20 09:46:39

国人的linux官方都...太弱了。

继续蛋定 发表于 2015-5-22 10:59:26

简直醉人～国人得加强防护了{:soso_e100:}

asion 发表于 2015-6-26 22:05:34

学习学习技术，加油！

54hacker 发表于 2015-6-27 11:39:45

支持中国红客联盟(ihonker.org)

菜鸟小羽 发表于 2015-6-28 15:11:31

支持，看起来不错呢！

Jack-5 发表于 2015-6-28 21:14:45

感谢楼主的分享~

ruguoruo 发表于 2015-6-29 14:42:12

08-wh 发表于 2015-6-29 21:11:13

支持，看起来不错呢！

页: [1] 2 3 4 5 6 7 8 9 10

红客联盟 - 由08安全团队运营's Archiver

红旗linux官网被黑