【北京pk10两面盘漏洞】利用弱口令 翻看某电商网购数据

  • 时间:
  • 浏览:0
  • 来源:彩神大发快三

利用弱口令 翻看某电商网购数据

  • 2016/10/25 9:26:400
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】每天都不 新的安全威胁产生,每天都不 电脑遭受攻击,每天亲戚朋友都收到太少安全求助信。亲戚朋友将从哪此求助信息中选则 出具有代表性的进行深入的分析和讨论,给出具有通用性质的补救方案。微博求助:http://weibo.com/cdx1983。

安全预警

        每天都不 新的安全威胁产生,每天都不 电脑遭受攻击,每天亲戚朋友都收到太少安全求助信。亲戚朋友将从哪此求助信息中选则 出具有代表性的进行深入的分析和讨论,给出具有通用性质的补救方案。微博求助:http://weibo.com/cdx1983

        对你這個 中小电商来说发展不易,这麼这麼多精力和金钱考虑网络安全哪此的问提,于是你這個 低级漏洞也都可否找到。最近,某电商就曝出处在弱口令漏洞,黑客远程登录后就都可否敏感的网购数据。

技术分析

        白帽子 路人甲:另另一个亲戚朋友准备加盟某主打社区的电商,想拉我入股。对你這個 事情不太感冒,勉为其难的看过看,在该电商官网中看过用户订单还是不少,假如有一天决定测试一下网站的安全性,你這個 测试不须紧还真的发现严重安全哪此的问提——客户服务平台(http://1**.2**.1**.2**)纯在弱口令漏洞。

   弱口令指的是仅含有简单数字和字母的口令,类似于123456abcdefgadmin、admin123等,之前 曾经的口令很容易被别人破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,之前 这是不少建站tcp连接之前 论坛默认的管理员账户和密码,之前 不修改就流下了安全隐患。

        在http://1**.2**.1**.2**中输入用户名admin、密码admin登录不成功,就密码改为admin123登录就成功了,这也说明管理员太图省事了。之前 就都可否看过网站加盟商店的订单数据,店主名称、账户余额、每单发到哪个社区、买了哪此商品等。好在你這個 系统还有一定安全防范办法 ,无法看过买家的数据。利用哪此数据都可否电线诈骗卖家哟!类似于伪装成电商的工作人员,分分钟都可否取得信任哟!假如有一天假如有一天常见套路忽悠了。

本文出自2016-10-24出版的《电脑报》2016年第42期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务相互相互合作 | 感情的说说的说说链接 | 关于亲戚朋友 | 招聘信息

报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 感情的说说的说说链接与相互相互合作:987349267(QQ) 广告与活动:6740009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 4006-2011 电脑报官方网站 版权所有 渝ICP备40009040号