從 Web Log 學習系統漏洞 56

昨晚來了一堆攻擊, 有幾段有趣的拿出來分享

從其中的關鍵字拿去估狗的結果, 發現一間國立大學某系網站有安裝這個編輯工具, 不曉得是不是這個編輯工具有漏洞所以被拿來做入侵測試? 順帶一提, 這國立大學網站的安全性不是做得很好, 因為 Index List 沒關所以被看光光

這個編輯工具能夠在瀏覽器上操作, 有興趣的可以自行搜尋

拿另外的關鍵字去餵狗搜尋到某一個奇怪的網站, 一樣也是沒關 Index List, 放了一堆空目錄, 但是每個裡面都有個JS檔

每個目錄裡面都有這個JS檔, 不曉得有什麼意義?