当前位置:首页 » 网络安全 » 正文

kangle默认错误页面漏洞

781 人参与  2021年01月30日 20:38  分类 : 网络安全  

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!

在我们没有配置好404,503,502等错误页面时,9.jpg

默认使用kangle的错误页面,2.jpg

错误页面源代码中包含主机名1.png2.png

这时候有人就会问,知道主机名有什么用,又没有密码,大家想一下,现在会使用kangle的只有idc分销系统,那种XX互联的主机分销网站。这时候可以配合社工拿下站长账上全部主机,不过这种方法只能拿到小站,例如前几年的代刷网很多都是这样建的,前几年我也经常使用这个方法拿别人的站引流。

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/54.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1