关于Openx最近这个后门的利用

2013-08-13 14:14:25 22 Rices 5561 2

昨晚耶稣发我的, 就研究了下, 支持2.8.10-2.10, 比较鸡肋, 引用一段原文吧..

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论22次

要评论？请先登录或注册

2楼

Rices
2013-8-13 14:38

是个很鸡肋的东西因为就这两个版本被插入了后门鸡肋不仅在于有这个版本限制, 还在于有很多都是没有被插入后门的....

回复|@ta|踩(0)|顶(0)
1楼

phider
2013-8-13 14:37

写的很详细.不过支持2.8.10-2.10 是什么意思没懂.

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 2359

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2662

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3472

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3970

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 6807

精华推荐

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 753

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库：1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 1106

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2304

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

事情是这样的, 6月12日晚, 我在t00ls官方群里看到耶稣又出来装逼 ...

2015-06-12 03:54:02 157 9565

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 446

Top ↑