当前位置:首页 > 安全 > 网络安全 > 正文内容

kangle默认错误页面漏洞

6个月前 (01-30)603

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!

在我们没有配置好404,503,502等错误页面时,9.jpg

默认使用kangle的错误页面,2.jpg

错误页面源代码中包含主机名1.png2.png

这时候有人就会问,知道主机名有什么用,又没有密码,大家想一下,现在会使用kangle的只有idc分销系统,那种XX互联的主机分销网站。这时候可以配合社工拿下站长账上全部主机,不过这种方法只能拿到小站,例如前几年的代刷网很多都是这样建的,前几年我也经常使用这个方法拿别人的站引流。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

怎么搭建vpn - vpn免费

怎么搭建vpn - vpn免费

既然要安全且实惠,那只有我们来搭一个了,我使用centos7.2系统来给你们做个演示第一步:准备一个海外服务器第二步:开始搭建1、检查ppp是否开启输入:cat /dev/ppp ...

微博,qq,顺丰,京东信息泄露

微博,qq,顺丰,京东信息泄露

5.3亿新浪微博用户数据遭泄露数据类型:账号密码、手机号码发生时间:2020年3月泄露原因:黑客攻击、接口安全性能低事件回顾:3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中...

黑客应掌握的基本技能

黑客应掌握的基本技能

从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,通过学习这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采...

黑客的种类和行为

黑客的种类和行为

以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事...

学习黑客的基本环境

学习黑客的基本环境

一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...

QQ上被骗怎么办?

QQ上被骗怎么办?

在QQ里遇上骗子怎么办?这个时候社工就能派上用场了我们只要能够查到骗子的信息,我们就能使用一些技巧和套路让他把钱还回来社工我们有两种方法:手动社工使用一切方法和套路骗取到骗子信息 简称社会工程学相对麻...