天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Web 服务器应用漏洞扫瞄工具源码外流

2008-2-18赛迪网佚名

  Web安全厂商Spi Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流,但现在这个工具的源代码还是流出去了。

  Jikto源代码已经流出去了,Spi研究员Billy Hoffman周一在博客上写着,有个叫Logicx的家伙拿到备份,之后在Shmoocon大会隔天后就直接放到Digg上面去了。

  这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时,显示了Jikto放置的网络地址。

  若当时有人很仔细的观察,就可看到Jikto源代码的URL地址,Hoffman表示。

  Jikto是一个利用Javascript写成的Web应用漏洞扫瞄工具,它可暗中监控公开的网站,然后将结果传送给第三方。Jikto也可嵌入黑客网站,或利用跨站脚本漏洞来把该程序灌入正当的网站里。

  Hoffman原本要在Shmoocon上公布Jikto程序代码,但后来公司高层出面拦阻而作罢。原因则是:Jikto可用来当作不肖用途。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行