Heliohost部分账号密码
这个空间不安全 所以提醒大家不要见着免费的就上看看就行了 提个醒而已 不要修改删除人家的资料
这个应该也是一个虚拟主机的后台 能直接查看配置文件也存在很大的漏洞看样子应该是一个托管的主机
还是看看就行了 不要乱动人家东西
若果你买了或者用了这样的主机那会。。。。
还是咱们金光主机好 免费 安全 应该好好珍惜 本帖最后由 ptcjiang 于 2013 年 8 月 6 日 15:03 编辑
你这个是不是暴力破的?怎么都是这么简单的帐号和密码呀?而且这个空间在国外的评价是相当的高的,这些是JOHNNY方案的帐户和密码。有没有STEVIE的帐户和密码呀?它有free-webhost一直都是排第一的,而且管理员相当的负责。对中国站长也是相当的友好。我看了JOHNNY方案确实应该是有点问题,估计是管理的技术不过关。但是STEVIE一直是很稳定的在运行,而且论坛上看了,使用STEVIE的人占大多数的 系统权限问题 让普通用户能查看整个服务器的客户账号 能看到账号 就能猜解这个也算是个漏洞把 这个和银行账号应该一样道理 不让普通用户看到其他客户的账号他就不知道有谁在这个银行开了什么账号更不可能破解 如果看到了账号 那他可能用社工之类的方法获取到密码我想这个应该算是漏洞吧
不光是他很多国外服务器都有这个问题 有些更严重直接能看到别人的数据库账号密码 我看看啦。 不会用,我就不参与了。。 我的个去,没有申请 这就奇怪了。系统开的密码不都是那种乱码么?怎么会有这么多人用这么统一个而且特简单的密码。 本帖最后由 ptcjiang 于 2013 年 8 月 7 日 18:24 编辑
这个和银行账号应该一样道理 不让普通用户看到其他客户的账号他就不知道有谁在这个银行开了什么账号更不可能破解 如果看到了账号 那他可能用社工之类的方法获取到密码我想这个应该算是漏洞吧
不光是他很多国外服务器都有这个问题 有些更严重直接能看到别人的数据库账号密码
我现在想知道的是另外一台主机有没有存在这个问题,因为你给的这个JOHNNY主机是支持ASP.NET的,我严重怀疑管理是不是技术上不过关,因为JOHNNY主机磐机的时间比STEVIE多了很多,估计就是会经常被暴破
页:
[1]
2