当前位置:首页 > 安全 > 网络安全 > 正文内容

kangle默认错误页面漏洞

1个月前 (01-30)496

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!

在我们没有配置好404,503,502等错误页面时,9.jpg

默认使用kangle的错误页面,2.jpg

错误页面源代码中包含主机名1.png2.png

这时候有人就会问,知道主机名有什么用,又没有密码,大家想一下,现在会使用kangle的只有idc分销系统,那种XX互联的主机分销网站。这时候可以配合社工拿下站长账上全部主机,不过这种方法只能拿到小站,例如前几年的代刷网很多都是这样建的,前几年我也经常使用这个方法拿别人的站引流。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

mysql数据库常用命令

mysql数据库常用命令

查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...

cc攻击教程+脚本

cc攻击教程+脚本

首先布置js环境,我这边使用centos7.2做一个演示:第一步输入命令curl --silent --location https://rpm.nodesource.com/setup_10.x&n...

常用黑客软件用途分类

常用黑客软件用途分类

一、防范:这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于...

什么是vpn

什么是vpn

我们从英文首字母的角度去看,v,p,n三个字母分别是"Virtual Private Network(虚拟专用网络)"的首字母大写,因为是专用网络所以数据通讯十...

学习黑客的基本环境

学习黑客的基本环境

一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...

DDOS攻击和CC攻击的区别

DDOS攻击和CC攻击的区别

我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...