关于Openx最近这个后门的利用

2013-08-13 14:14:25 22 Rices 5616 2

昨晚耶稣发我的, 就研究了下, 支持2.8.10-2.10, 比较鸡肋, 引用一段原文吧..

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论22次

要评论？请先登录或注册

2楼

Rices
2013-8-13 14:38

是个很鸡肋的东西因为就这两个版本被插入了后门鸡肋不仅在于有这个版本限制, 还在于有很多都是没有被插入后门的....

回复|@ta|踩(0)|顶(0)
1楼

phider
2013-8-13 14:37

写的很详细.不过支持2.8.10-2.10 是什么意思没懂.

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 2316

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 8 1663

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 2488

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1360

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 40005

精华推荐

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天，大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 459

渗透测试通过代码审计拿下境外某网站

某日无聊，想着搞个网站玩玩，就在google上随便找了一个，结果发 ...

2018-09-22 19:00:02 38 2649

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 33779

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 2638

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1539

Top ↑