在github上活捉一只黑客兼做盗版插件的狗，3315款插件受害！

安全专员

pptts 发表于 2019-7-18 21:02
睜眼說瞎話的是你吧，把內文看完吧，他只用DZscan檢測了該站有utility文件的存在，而DZutility當時是有Ge ...

扫描下一步就上菜刀了，你不要告诉我这个菜刀是切菜的菜刀吧？

真是无理取闹啊
你说搜不到案例
我给你找个案例
看到案例还不死心
非要纠结工具坏，还是人坏，要抬杠


你的无理纠缠，我不会再做任何回复了，跟杠精实在谈不下去了

另附 菜刀网站被打脸




非说自己提供的工具没有后门没有木马，转眼就被打脸

做盗版插件的也是一样，厚着脸皮说没后门，其实分分钟打脸
大家不信可以搜：盗版平台的名字 + 后门
各个盗版站之间都在为后门利益互相咬对方，真热闹！

pptts

安全专员 发表于 2019-7-18 21:12
扫描下一步就上菜刀了，你不要告诉我这个菜刀是切菜的菜刀吧？

真是无理取闹啊

無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具⋯ 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

杰瑞科技

pptts 发表于 2019-07-18 21:25
無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具⋯ 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

请问这个作者从哪个渠道获取这么多插件进行扫描漏洞？
自己买，那得几百万吧？

琴对谁弹

注意安全是必要的。

pptts

杰瑞科技 发表于 2019-7-19 11:52
请问这个作者从哪个渠道获取这么多插件进行扫描漏洞？
自己买，那得几百万吧？ ...

列表只是數據庫，從應用中心抓的ID和名字，不是代表3315個都有漏洞。

最終僅是從http://dzscan.org/index.php/welcome/view?plugin=[插件ID]取得json資料（返回該插件是否有漏洞的數據）

實際有多少插件有漏洞，已不得而知。

從GitHub上的描述來看，應不到一百個。

1. 本来的打算是等我的漏洞库存够一百个漏洞就公开项目的，但是看到已经有人发布了类似的小玩意我就觉得没必要藏着掖着了，不如拿出来大家一起维护提意见。
   
2. 
   
3. 首先是漏洞裤首页 http://dzscan.org/ ，因为这里的漏洞全部都是团队成员或者自己独立发现的，所以现在其实并没有多少漏洞，因为一直没有太多的时间去专心的挖漏洞，希望大家知道什么漏洞可以告知我一份，感谢。 codescan@yeah.net 若有朋友有兴趣一起长期做下去也可以联系我。

复制代码

canon

真是无耻之徒

wenetm

是有点危险，官方应用中心有时我也担心安全，怕有漏洞。是不是过度担心了