劲爆，dz和pw留下官方漏洞，可以轻松获取密码和ip

htm123

我在朋友交流，说做和谐站怎么才安全，这才知道了一个众所周知的秘密，dz和pw留下了官方漏洞，他们人员只要 ...
鲁鲁修 发表于 2011-6-11 16:46

这种“真相文”也就在贴吧、空间之类转转吧，代码是公开的，要是这么容易，国内网站每一个安全的了。另外我对用php实现获取ftp密码很好奇，想知道是如何实现的，这可真是填补国际空白啊

orvice

回复 8# 活着

是

wykslina

你才是sb，就算dz，pw是世界第一安全的（可能吗，笑死人了，你一定是五毛），不能获得ftp信息， ...
鲁鲁修 发表于 2011-6-12 08:24

    你把我笑翻了。

要上传文件任何一下程序都可以做到。还要FTP来上传你真OUT了。

WP也可以上传程序，DZ也可以上传程序，PW也可以上传程序。

随便一行PHP代码都可以上传程序。

例如：http://niubiba.free.fr/index.php?dir=

这个程序就是让你上传东西的。

你的理解能力还在初级阶段！

wykslina

如果其他人能随便上传东西，那要ftp那干什么呢
我的理解是程序有漏洞，能获取ftp信息，至于怎么弄， ...
鲁鲁修 发表于 2011-6-12 08:26

    你是个人才，上传文件这只要一段PHP代码就能搞定的事！

无语呀！

鲁鲁修

回复  鲁鲁修


    有这可能么？
你的站是百度还是油库？？？值得咱们的阔爷爷嗅探你FTP密码？
嗅探 ...
lov-lov 发表于 2011-6-12 11:19

   
你这个五毛是不是疯了，我可没有说是wj在黑的我，还有恶心的qq是扫描一切的，不光你的ftp密码，你的任何人信息都被qq扫描过了，并且上传到wj那里了，五毛，不要狡辩，

鲁鲁修

你把我笑翻了。

要上传文件任何一下程序都可以做到。还要FTP来上传你真OUT了。

WP也可以上 ...
wykslina 发表于 2011-6-12 16:29

   
可是前面不是说权限吗？

lov-lov

回复 35# 鲁鲁修


    不想说了。。。人家QQ会把密码登录时候直接发数据包出去啊？？？？？HASH128位加密，让你猜个10年吧。。。算了。。。不想再争论了，。。。SB就是SB。。。我今天刚刚被社。。。心情不好。日了我们重庆的论坛www.cqbbs.com/robots.txt

cn896

哈哈大侠

楼主，我只想告诉你一句话，dz和pw都是开源的，也就是你能看到所有的源代码，既然你觉得有后门之类的。

没关系，你可以去检查代码，如果你找到相关的代码，发出来，一举成名。

如果找不到，也可以请别人找，总之，源码公开的话，没有秘密可言，如果有问题，自然也会其它开发者发现。

楼主这种“想当然”的思维是可怕的。标题写着“留下漏洞”那么你的证据呢？

我们不讲脏话，也不要拼命的说服对方，一句话，有证据你就拿出来，既然开源了，有问题也隐瞒不了了。

好了，不要觉得不是和你观点一样的，就是5毛。拿证据说话吧。

vegazy

就看到楼上一个清醒人。。。
在下对大多数人云亦云的人无言以对。