[原创]大表哥操作失误“黑入”盗号哥的服务器，竟有价值20W账号？吓傻！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]大表哥操作失误“黑入”盗号哥的服务器，竟有价值20W账号？吓傻！

发表于: 2018-8-27 17:43 26082

[原创]大表哥操作失误“黑入”盗号哥的服务器，竟有价值20W账号？吓傻！

hzqst

2018-8-27 17:43

26082

查看主题内容

收藏・17

免费・3

支持

打赏 + 1.00雪花

junkboy

打赏次数 1

雪花 + 1.00

junkboy

+1.00

2018/08/27

最新回复 (57) ◀ 1 2 3 ▶
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 26 楼 wsadzxc 这些人steam不绑令牌吗？[em_2] 令牌也没用，94授权无视令牌登录了解一下 2018-8-28 14:40 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 27 楼 hzqst 这个方式很多啊，比如把东西发下给网管让网管帮忙装，或者利用各种0day漏洞之类的。。。不过根据只有特定的几个网吧中枪的现象来看，应该是前者的可能性高一点这个技能学习了有没有可能网管就是盗号哥？ 2018-8-28 15:06 0
啊啊对我笑雪币： 43 活跃值： (18) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	啊啊对我笑 28 楼 6666 2018-8-28 20:49 0
高增雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	高增 29 楼大佬，收徒吗 2018-9-4 15:47 0
扫地sodi 雪币： 217 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 23 粉丝 2 关注私信	扫地sodi 30 楼羡慕steam大黑阔 2018-9-4 23:07 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 31 楼厉害了 2018-9-5 10:46 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 32 楼这个问题很早就发信给v社了，但是他们没有重视。并且不止这一个方法可以获取明文账号密码。至少有7种“非常简单”的方法。傻子都能盗号。 2018-9-6 01:48 0
zwfgdlc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zwfgdlc 33 楼楼主是不是以前modchina的,搞那个什么样小鸡插件的 2018-9-6 12:16 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 34 楼专业的WEB程序员才不会这么做，他们会限制文件下载MIME类型，.PHP后缀文件根本下载不了，只能服务器解析后以HTML格式返回，再就是密码写在脚本里也真是没谁了，第一次见到，只能说着哥们根本没有去考虑安全性 2018-9-11 22:30 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 35 楼不过说真的，看雪这么多大神，我只服 hzqst ，因为经常看到他帮助别人，经常出干货，不像有些大佬，只会沽名钓誉秀肌肉 2018-9-11 22:34 0
sodarkbit 雪币： 68 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	sodarkbit 36 楼内容看不太懂，但截图真的逼死强迫症。 2018-9-12 13:57 0
lein神上雪币： 73 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lein神上 37 楼之前就在steamcn上听说了有这种事，有很多在网吧里面对steam动手脚的 2018-9-19 18:52 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 38 楼我记得这种有成套的网页版.贼恶心,能调取qq clientkey 绕过邮箱独立密码直接改关联邮箱的。 2018-9-22 11:22 0
系统正在维护雪币： 228 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	系统正在维护 39 楼非常棒，干得漂亮。 2018-9-23 18:03 0
你大爷的大爷雪币： 1 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	你大爷的大爷 40 楼为毛你能找到这种傻逼而我找到的全是post的 2018-9-23 18:07 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 41 楼 6666,mark!!!!!!!!! 2018-9-23 18:36 0
wjsaaa 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wjsaaa 42 楼 66666，有意思 2018-9-24 17:00 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 43 楼很明显，是和网吧一起干的 2018-9-25 01:58 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 44 楼老坛酸菜TM 不过说真的，看雪这么多大神，我只服 hzqst ，因为经常看到他帮助别人，经常出干货，不像有些大佬，只会沽名钓誉秀肌肉 666666666666666 沽名钓誉。。。哈哈哈。。。装逼说那么好听干嘛。最后于 2018-9-26 10:42 被caolinkai编辑，原因： 2018-9-26 10:41 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 45 楼 20W说让你清除就清楚了。。。666 2018-10-8 15:33 0
wanalj 雪币： 4 能力值： (RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	wanalj 46 楼可以加你微信吗? 2018-11-5 20:51 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 47 楼大表哥,,,,,,,,,,,,,,, 2019-2-25 19:46 0
chinalini 雪币： 181 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	chinalini 48 楼这都拿到服务器ftp了，相当于也等同拿到mysql了，无论他后台账号放在哪同样被你获取，千不该万不该使用ftp而且还把网站源码放一起实在傻逼，如果api加密通信估计难度会大许多 2019-2-27 03:40 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 49 楼为啥没有报警呢？ 2019-2-28 22:29 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 50 楼牛笔得一塌糊涂 2019-3-4 19:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hzqst

发帖

1793

回帖

280

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) ◀ 1 2 3 ▶
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 26 楼 wsadzxc 这些人steam不绑令牌吗？[em_2] 令牌也没用，94授权无视令牌登录了解一下 2018-8-28 14:40 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 27 楼 hzqst 这个方式很多啊，比如把东西发下给网管让网管帮忙装，或者利用各种0day漏洞之类的。。。不过根据只有特定的几个网吧中枪的现象来看，应该是前者的可能性高一点这个技能学习了有没有可能网管就是盗号哥？ 2018-8-28 15:06 0
啊啊对我笑雪币： 43 活跃值： (18) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	啊啊对我笑 28 楼 6666 2018-8-28 20:49 0
高增雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	高增 29 楼大佬，收徒吗 2018-9-4 15:47 0
扫地sodi 雪币： 217 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 23 粉丝 2 关注私信	扫地sodi 30 楼羡慕steam大黑阔 2018-9-4 23:07 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 31 楼厉害了 2018-9-5 10:46 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 32 楼这个问题很早就发信给v社了，但是他们没有重视。并且不止这一个方法可以获取明文账号密码。至少有7种“非常简单”的方法。傻子都能盗号。 2018-9-6 01:48 0
zwfgdlc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zwfgdlc 33 楼楼主是不是以前modchina的,搞那个什么样小鸡插件的 2018-9-6 12:16 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 34 楼专业的WEB程序员才不会这么做，他们会限制文件下载MIME类型，.PHP后缀文件根本下载不了，只能服务器解析后以HTML格式返回，再就是密码写在脚本里也真是没谁了，第一次见到，只能说着哥们根本没有去考虑安全性 2018-9-11 22:30 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 35 楼不过说真的，看雪这么多大神，我只服 hzqst ，因为经常看到他帮助别人，经常出干货，不像有些大佬，只会沽名钓誉秀肌肉 2018-9-11 22:34 0
sodarkbit 雪币： 68 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	sodarkbit 36 楼内容看不太懂，但截图真的逼死强迫症。 2018-9-12 13:57 0
lein神上雪币： 73 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lein神上 37 楼之前就在steamcn上听说了有这种事，有很多在网吧里面对steam动手脚的 2018-9-19 18:52 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 38 楼我记得这种有成套的网页版.贼恶心,能调取qq clientkey 绕过邮箱独立密码直接改关联邮箱的。 2018-9-22 11:22 0
系统正在维护雪币： 228 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	系统正在维护 39 楼非常棒，干得漂亮。 2018-9-23 18:03 0
你大爷的大爷雪币： 1 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	你大爷的大爷 40 楼为毛你能找到这种傻逼而我找到的全是post的 2018-9-23 18:07 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 41 楼 6666,mark!!!!!!!!! 2018-9-23 18:36 0
wjsaaa 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wjsaaa 42 楼 66666，有意思 2018-9-24 17:00 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 43 楼很明显，是和网吧一起干的 2018-9-25 01:58 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 44 楼老坛酸菜TM 不过说真的，看雪这么多大神，我只服 hzqst ，因为经常看到他帮助别人，经常出干货，不像有些大佬，只会沽名钓誉秀肌肉 666666666666666 沽名钓誉。。。哈哈哈。。。装逼说那么好听干嘛。最后于 2018-9-26 10:42 被caolinkai编辑，原因： 2018-9-26 10:41 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 45 楼 20W说让你清除就清楚了。。。666 2018-10-8 15:33 0
wanalj 雪币： 4 能力值： (RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	wanalj 46 楼可以加你微信吗? 2018-11-5 20:51 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 47 楼大表哥,,,,,,,,,,,,,,, 2019-2-25 19:46 0
chinalini 雪币： 181 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	chinalini 48 楼这都拿到服务器ftp了，相当于也等同拿到mysql了，无论他后台账号放在哪同样被你获取，千不该万不该使用ftp而且还把网站源码放一起实在傻逼，如果api加密通信估计难度会大许多 2019-2-27 03:40 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 49 楼为啥没有报警呢？ 2019-2-28 22:29 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 50 楼牛笔得一塌糊涂 2019-3-4 19:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复