首页 > 安全 > 网站安全 >

网站安全之花生壳网存在安全漏洞

2016-10-29

官方认为这不是一个漏洞,我认为漏洞影响就是可以使用目标花生壳用户的网络环境,以及获得对方花生棒的SN,重置,然后通过其他方法进入其账号等等 甚至取消掉花生壳助手的重置功能 这一切,都是SOCKS5没有设置密码导致的 另外Linux密码已经被我破解,所以

官方认为这不是一个漏洞,我认为漏洞影响就是可以使用目标花生壳用户的网络环境,以及获得对方花生棒的SN,重置,然后通过其他方法进入其账号等等.甚至取消掉花生壳助手的重置功能.这一切,都是SOCKS5没有设置密码导致的.另外Linux密码已经被我破解,所以.

\

大家不用太担心,我不开放任何源代码,不攻击任何人,只是说明问题.

首先需要用libcurl或者其他类似工具,获取一下哪些是开了SOCKS5代理的,扫描IP就可以.当然还要连接上去,然后再连接一下其他网站测试,这样才稳妥.比如我的花生棒所在的服务器在103.44.*.*,我扫描一下肯定能扫描出我自己所在的.我随便跳着扫描了一些,主要是我自己端口出现了为主,不动别人的东西.然后我首次扫描到列表.

103.44.*.* Port:10140103.44.*.* Port:10197103.44.*.* Port:10680103.44.*.* Port:10684103.44.*.* Port:11783103.44.*.* Port:12155103.44.*.* Port:12561103.44.*.* Port:12755103.44.*.* Port:13773103.44.*.* Port:13980103.44.*.* Port:16350103.44.*.* Port:17151103.44.*.* Port:17219103.44.*.* Port:17415103.44.*.* Port:17121103.44.*.* Port:17658103.44.*.* Port:17895103.44.*.* Port:16524103.44.*.* Port:18291103.44.*.* Port:18594103.44.*.* Port:18006103.44.*.* Port:22072103.44.*.* Port:15835103.44.*.* Port:17993103.44.*.* Port:25650103.44.*.* Port:25685103.44.*.* Port:26144103.44.*.* Port:27096103.44.*.* Port:27738103.44.*.* Port:31304103.44.*.* Port:33496103.44.*.* Port:37971103.44.*.* Port:40661103.44.*.* Port:45476103.44.*.* Port:46823103.44.*.* Port:47105103.44.*.* Port:47660103.44.*.* Port:48671103.44.*.* Port:51183103.44.*.* Port:54259103.44.*.* Port:55605103.44.*.* Port:56340103.44.*.* Port:56294103.44.*.* Port:56004103.44.*.* Port:57095103.44.*.* Port:55120103.44.*.* Port:58425103.44.*.* Port:58169103.44.*.* Port:55133103.44.*.* Port:59458103.44.*.* Port:59688103.44.*.* Port:58241

这些肯定有花生壳,但是不一定有花生棒.我假设用户路由是192.168.1.x,当然用户可能也是192.168.0.x,我们只做一个猜测.当然也是我路由的配置.然后开始不断访问http协议的,16062端口,看是不是可以访问.如果是,那么再测试44022端口.这个测试方法也不公开,反正如果是花生壳,访问16062默认返回内容应该如下.

\

然后44022测试.

\

然后使用帐号密码登录,帐号密码之前破解了.

\

你可以reset整个路由或者怎么,反正这个内置帐号就是你的了,通过他做跳板做什么,也是你的了,这次我就结束了.

解决方法很简单, 允许SOCKS5代理设置密码.

花生壳安全漏洞

相关文章
最新文章
热点推荐