2020年12月17日
越权漏洞反制钓鱼网站
摘要: 这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X,但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以获取同类型的钓鱼管理后台。详细内容在后续章节逐一介绍攻破思路和方法。 一、事件背景 企业邮箱收到了仿 阅读全文
posted @ 2020-12-17 01:33 17bdw 阅读(1985) 评论(2) 推荐(1) 编辑