出钱悬赏黑Discuz! 4.X，支持的朋友请跟贴

Originally posted by CrAcKlOve at 2004-10-21 12:13 PM:
又没有代码,怎么发现漏洞?

猜

Originally posted by CrAcKlOve at 2004-10-21 12:13:
又没有代码,怎么发现漏洞?

网络中被黑的系统，HACKERS又不知道管理员密码，也不知道机器配置情况，他们怎么黑的？
一样的道理，搜索漏洞

Originally posted by 超超白金 at 2004-10-21 12:55 PM:

网络中被黑的系统，HACKERS又不知道管理员密码，也不知道机器配置情况，他们怎么黑的？
一样的道理，搜索漏洞

说句笑话, 以前 unix 的流行攻击方法之一无非是先从低级别的账户入手, 一层一层往上爬, 要黑论坛的话就从注册会员这个级别的 account 开始爬吧, 活活..

Originally posted by LostButterfly at 2004-10-21 13:52:


说句笑话, 以前 unix 的流行攻击方法之一无非是先从低级别的账户入手, 一层一层往上爬, 要黑论坛的话就从注册会员这个级别的 account 开始爬吧, 活活..

错，一般是通过获得服务漏洞入侵的，比如APACHE、SSH的缓冲区溢出漏洞，然后利用系统漏洞进行溢出，成为系统管理员
因为很多管理员是以root身份运行的这些服务，一旦溢出以后，用户的控制全会脱离服务本身而游荡在系统中，这样是最危险的

单单从论坛上找漏洞确实很难，一般是利用BUG入侵的
WINDOWS不公开源码，为什么也可以入侵呢？入侵不是读源代码读出来的大哥！

D4的漏洞就是目前还没找到漏洞

Originally posted by 超超白金 at 2004-10-21 14:03:

错，一般是通过获得服务漏洞入侵的，比如APACHE、SSH的缓冲区溢出漏洞，然后利用系统漏洞进行溢出，成为系统管理员
因为很多管理员是以root身份运行的这些服务，一旦溢出以后，用户的控制全会脱离服务本身而游 ...

我入侵*nix 一般都是 webshell -- bind shell -local root exploit

呵呵，标准的“Shell Boy”:)

呵呵 看来加密的好处就是有效的隐藏未知BUG~~(当然不是全部~)

我也超超白金一样！认为破解的主要方向是通过服务器！

俺没什么钱，出500好了，呵呵，一直以来我是非常信任D4的稳定和安全的。

这也是我选择Discuz的原因！

PS：不虚报，虚报的话我ID没了，那俺VIP的程序不也没啦。   =。=#