重要: 闲蛋面板疑似出现重大漏洞,攻击者可获取管理员账号进行资金提现及导出服务端全部配置和相关服务器详细信息
漏洞原理: 登录后闲蛋面板直接返回了相关用户的登录信息,包括邮箱及明文密码,普通用户访问特定链接通过查阅 userType:0 即可获取管理员账号及加密密码,登录后与管理员权限相同,可执行全部操作,包括进行支付提现和导出配置数据
注意:管理员密码仅用 MD5 转换一遍,安全级别低,攻击者碰撞成本较低
处置建议: 无,建议关机到发布修复补丁
利用难度: 一般,无特殊环境要求
使用情况: 已出现在野利用
勘误补充: MD5 不是加密算法,因为它不涉及密钥的使用,也不会对原始数据进行加密处理,而是将数据压缩成固定长度的摘要值,常用于数据完整性校验和数字签名等场景。
漏洞原理: 登录后闲蛋面板直接返回了相关用户的登录信息,包括邮箱及明文密码,普通用户访问特定链接通过查阅 userType:0 即可获取管理员账号及加密密码,登录后与管理员权限相同,可执行全部操作,包括进行支付提现和导出配置数据
注意:管理员密码仅用 MD5 转换一遍,安全级别低,攻击者碰撞成本较低
处置建议: 无,建议关机到发布修复补丁
利用难度: 一般,无特殊环境要求
使用情况: 已出现在野利用
勘误补充: MD5 不是加密算法,因为它不涉及密钥的使用,也不会对原始数据进行加密处理,而是将数据压缩成固定长度的摘要值,常用于数据完整性校验和数字签名等场景。
【京东】新华三(H3C)NX30Pro路由器千兆WiFi6无线AX3000 高速穿墙王家用5G双频mesh电竞路由游戏加速
———————
京东价: ¥179.00
抢购链接: https://u.jd.com/guCy0YE
———————
领红包 更省钱: https://u.jd.com/gsCOTCg
5G频段改为3发3收,天线数量增加到了5根,并且全部都外置独立的FEM芯片,可以说是200以内超豪华配置的路由器了,也可以和H3C自家路由器组mesh。
———————
京东价: ¥179.00
抢购链接: https://u.jd.com/guCy0YE
———————
领红包 更省钱: https://u.jd.com/gsCOTCg
5G频段改为3发3收,天线数量增加到了5根,并且全部都外置独立的FEM芯片,可以说是200以内超豪华配置的路由器了,也可以和H3C自家路由器组mesh。
❤1👍1
无邪君提醒:收到反宣币,个人无责,正确做法如下:
01
拒收
虽然都是钱,但是在交易中如果发现异常货币,完全有权拒收!
02
兑换
收到反宣币,应该尽快到银行兑换正常货币,防止其继续在市面上流通。
03
举报
一旦发现有人或者组织在印刷制作反宣币并散发传播,立刻报警!
https://mp.weixin.qq.com/s/wb3fCZj7AXBMksmKYBpn9A
01
拒收
虽然都是钱,但是在交易中如果发现异常货币,完全有权拒收!
02
兑换
收到反宣币,应该尽快到银行兑换正常货币,防止其继续在市面上流通。
03
举报
一旦发现有人或者组织在印刷制作反宣币并散发传播,立刻报警!
https://mp.weixin.qq.com/s/wb3fCZj7AXBMksmKYBpn9A
Weixin Official Accounts Platform
警惕!这种钱不能花,赶紧自查!
一个好用的网站日志分析工具:360星图
图片
图片
安全工具
工具介绍
360星图360旗下开发的网站日志分析工具,使用360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问,比如Web漏洞攻击识别、CC攻击识别、恶意爬虫扫描识别、异常访问识别等。使用也比较简单,可以快速生成直观的日志报告。
工具使用
下载后解压,然后进行如下操作:
1、打开/conf/config.ini在log_file:这一行填写日志路径,可以是目录或具体文件。
2、运行start.bat自动处理日志。
3、结果会生成在result目录。
最后打开result文件夹可以看到html报告,直接浏览器打开即可看到直观的结果,包括流量、IP、攻击等情况。
下载地址 : https://www.moerats.com/usr/down/xingtu_full.zip
图片
图片
安全工具
工具介绍
360星图360旗下开发的网站日志分析工具,使用360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问,比如Web漏洞攻击识别、CC攻击识别、恶意爬虫扫描识别、异常访问识别等。使用也比较简单,可以快速生成直观的日志报告。
工具使用
下载后解压,然后进行如下操作:
1、打开/conf/config.ini在log_file:这一行填写日志路径,可以是目录或具体文件。
2、运行start.bat自动处理日志。
3、结果会生成在result目录。
最后打开result文件夹可以看到html报告,直接浏览器打开即可看到直观的结果,包括流量、IP、攻击等情况。
下载地址 : https://www.moerats.com/usr/down/xingtu_full.zip
👍1