c*********e
发帖数: 16335 | |
ET
发帖数: 10701 | 2 some people said this might be an insider job.
【在 c*********e 的大作中提到】
: 因為php网站年头最久,缺点充分暴露出来。
|
k***5
发帖数: 583 | |
c*********e
发帖数: 16335 | 4 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
据库给hack出来了。
【在 ET 的大作中提到】
: some people said this might be an insider job.
|
l**********n
发帖数: 8443 | 5 这个比切尔诺贝利核灾难好多了
【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。
|
k******t
发帖数: 1498 | 6 csrf,sql injection新开发的网站都注意的很好了。老网站可能没有更新。
【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。
|
k******t
发帖数: 1498 | 7 这种级别的泄露,内部人肯定是最先的怀疑对象。
【在 ET 的大作中提到】
: some people said this might be an insider job.
|
c*********e
发帖数: 16335 | 8 那就是泄露了server的用户名,密码,ip address了。
【在 k******t 的大作中提到】
: 这种级别的泄露,内部人肯定是最先的怀疑对象。
|
