【神彩争霸官网】利用弱口令 翻看某电商网购数据

  • 时间:
  • 浏览:1

利用弱口令 翻看某电商网购数据

  • 2016/10/25 9:26:60
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】每天全部全是新的安全威胁产生,每天全部全是电脑遭受攻击,每天大伙儿都收到统统安全求助信。大伙儿将从那些求助信息中选则出具有代表性的进行深入的分析和讨论,给出具有通用性质的处里方案。微博求助:http://weibo.com/cdx1983。

安全预警

        每天全部全是新的安全威胁产生,每天全部全是电脑遭受攻击,每天大伙儿都收到统统安全求助信。大伙儿将从那些求助信息中选则出具有代表性的进行深入的分析和讨论,给出具有通用性质的处里方案。微博求助:http://weibo.com/cdx1983

        对有些中小电商来说发展不易,没有没有多精力和金钱考虑网络安全那些的现象,于是有些低级漏洞也可不时需找到。最近,某电商就曝出发生弱口令漏洞,黑客远程登录后就可不时需敏感的网购数据。

技术分析

        白帽子 路人甲:一个多多 大伙儿准备加盟某主打社区的电商,想拉我入股。对这俩 事情不太感冒,勉为其难的看了看,在该电商官网中看了用户订单还是不少,以后决定测试一下网站的安全性,这俩 测试很多紧还真的发现严重安全那些的现象——客户服务平台(http://1**.2**.1**.2**)纯在弱口令漏洞。

   弱口令指的是仅所含简单数字和字母的口令,类似123456abcdefgadmin、admin123等,可能性就说 我的口令很容易被别人破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,可能性这是不少建站进程可能性论坛默认的管理员账户和密码,可能性不修改就流下了安全隐患。

        在http://1**.2**.1**.2**中输入用户名admin、密码admin登录不成功,就密码改为admin123登录就成功了,这也说明管理员太图省事了。就说 我就可不时需看了网站加盟商店的订单数据,店主名称、账户余额、每单发到哪个社区、买了那些商品等。好在这俩 系统还有一定安全防范法子,无法看了买家的数据。利用那些数据可不时需电线诈骗卖家哟!类似伪装成电商的工作人员,分分钟可不时需取得信任哟!以后就说 我常见套路忽悠了。

本文出自2016-10-24出版的《电脑报》2016年第42期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务协作者 | 感情链接 | 关于大伙儿 | 招聘信息

报纸客服电话:60 6677866 报纸客服信箱:pcw-advice@vip.sina.com 感情链接与协作者:987349267(QQ) 广告与活动:6760 09(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 60 6-2011 电脑报官方网站 版权所有 渝ICP备60 09040号