宝塔8·23漏洞事件画了张图 不知对不对

testuserll

这个管理员的图标看起来好猥琐
顺便求画图软件。

aboutyj

曾经想着偷懒用bt，结果没装phpmyadmin的居然都被删库...还好有备份

asmrziyuan

图画的不错

index.html

根据各位大佬的描述“优化”了下示意图





GIF版本

index.html

testuserll 发表于 2020-8-24 09:39
这个管理员的图标看起来好猥琐
顺便求画图软件。

都猥琐啊 旁边戴黑帽子的不也猥琐么
看得出是个人形就行啦 本想前面画个键盘的。。。

就是ps画的

index.html

zimuxiaosheng 发表于 2020-8-24 09:39
大佬这个图画的吼啊
比我睡觉之前开的画图画的不知道高到哪里去了

因为见到好像只有你一个在一本正经的分析、介绍漏洞。。
才有了搞个GUI版本的想法。。。

作为小白 确实看了你的贴子 才明白
后来又看到这个 https://www.hostloc.com/thread-734620-1-1.html
才大体上了解啥回事

180

楼主真是个人才

zimuxiaosheng

index.html 发表于 2020-8-24 10:05
因为见到好像只有你一个在一本正经的分析、介绍漏洞。。
才有了搞个GUI版本的想法。。。

习惯使然
曾经搞过抓*，扫描，爆破
啥都干过，也见证过各种论坛的兴起和没落
只有明白了漏洞原理，才能真正的写出脚本
------------------------------------------------
楼主这个图还是有点失误
按照我的理解，管理员访问的时候也会跳到IP:888/pma这个路径上，问题在于访问到这个路径之后，攻击者就会直接获取到凭证，所以管理员的路径应该是
宝塔面板--->IP:888/pma-->PHPmyadmin
攻击者的路径应该是
IP:888/pma-->PHPmyadmin

index.html

zimuxiaosheng 发表于 2020-8-24 10:17
习惯使然
曾经搞过抓*，扫描，爆破
啥都干过，也见证过各种论坛的兴起和没落

昨晚给人感觉是都在叽叽喳喳
你一本正经的分析帖好像有点“格格不入”
然后见你的一系列草图以及后面的原创不易 莫名喜感
就擅自加工了个图

另外 ssl 过期了

警告：面临潜在的安全风险

Firefox 检测到问题而没有继续连接 q-j-y.cn。可能是该网站配置有误，或者您的计算机时钟设置有误。

很可能该网站的证书已过期，因而阻碍 Firefox 安全地连接。如果您继续访问该网站，攻击者可能尝试窃取您的密码、电子邮件或信用卡等信息。

您可以做什么？

这个问题大多与网站有关，无法通过您的操作解决。您可以向此网站的管理者反馈此问题。

详细了解…

各个网站通过证书证明自己的身份，它们在设定的时间段内有效。q-j-y.cn 的证书已于 2020/8/23 过期。
错误代码：SEC_ERROR_EXPIRED_CERTIFICATE

yanzhiling2001

图不错，马乐