当前位置:首页 > 安全 > 网络安全 > 正文内容

kangle默认错误页面漏洞

3个月前 (01-30)543

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!

在我们没有配置好404,503,502等错误页面时,9.jpg

默认使用kangle的错误页面,2.jpg

错误页面源代码中包含主机名1.png2.png

这时候有人就会问,知道主机名有什么用,又没有密码,大家想一下,现在会使用kangle的只有idc分销系统,那种XX互联的主机分销网站。这时候可以配合社工拿下站长账上全部主机,不过这种方法只能拿到小站,例如前几年的代刷网很多都是这样建的,前几年我也经常使用这个方法拿别人的站引流。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

学习黑客的基本环境

学习黑客的基本环境

一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...

mysql数据库常用命令

mysql数据库常用命令

查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...

常用黑客软件用途分类

常用黑客软件用途分类

一、防范:这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于...

DDOS攻击和CC攻击的区别

DDOS攻击和CC攻击的区别

我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...

微博,qq,顺丰,京东信息泄露

微博,qq,顺丰,京东信息泄露

5.3亿新浪微博用户数据遭泄露数据类型:账号密码、手机号码发生时间:2020年3月泄露原因:黑客攻击、接口安全性能低事件回顾:3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中...

黑客应掌握的基本技能

黑客应掌握的基本技能

从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,通过学习这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采...