查看: 3042|回复: 35
习科道展漏洞报告手册
即日起，习科道展将清理一切主题水贴的坛友，邀请码不再对外开放。
习科最新推出漏洞提交功能，提交漏洞请发送邮件至linso#blackbap.org。(请勿提交互联网公开或其他平台已提交的漏洞，违者被系统永久性拉黑)
漏洞提交格式:
& && && && && && & 论坛ID或UID:
& && && && && && & 主题:(起个诱惑性的名字)
& && && && && && & 涉及域名:(如果是分站，请带前缀)
& && && && && && & 漏洞类型:
QQ图片54.png (11.63 KB, 下载次数: 0)
22:19 上传
& && && && && && & 自评等级:(低、中、高)
& && && && && && & 漏洞概括:(漏洞概括将会直接公开在论坛，所以请勿加上漏洞细节)
& && && && && && & 漏洞细节:
& && && && && && & 修复方案:
目前论坛收纳漏洞有:
& && && && && && && && && && & 大学web漏洞，可直接获取管理权限或数据库权限或服务器权限的。(一本10飞币，二本5飞币，不可获取邀请码)
& && && && && && && && && && & 厂商型漏洞:权重7以上大商场的安全漏洞(反射型xss如不能直接劫持用户或管理员cookie的降分%& && && && && && && && && && && && && && && && && &CMS&OA&建站系统等通用型漏洞(只收纳中危以上漏洞，危害等级自评)
& && && && && && && && && && && && && && && && &&&软件&应用程序&APP漏洞(不管你是FUZZ出来的还是抓包出来的，不管是溢出还是越权，都有丰厚奖励)
厂商型漏洞奖励:权重7以上大商场的安全漏洞(反射型xss如不能直接劫持用户或管理员cookie的降分或直接忽略处理)
& && && && && && && && &&&【高危漏洞酌情现金奖励，+100飞币+30贡献+论坛邀请码5枚+社工库邀请码3枚+xss平台邀请码3枚+洞主勋章一枚；中危漏洞+50飞币+20贡献+论坛邀请码2枚+社工库邀请码1枚+xss平台邀请码1枚；低危漏洞+20飞币+5贡献+论坛邀请码一枚】
& && && && && && && && &&&CMS&OA&建站系统等通用型漏洞(只收纳中危以上漏洞，危害等级等级自评) & && && && && && && && & 【高危漏洞现金奖励，+200飞币+50贡献+论坛邀请码8枚+社工库邀请码5枚+XSS平台邀请码5枚+洞主勋章一枚；中危漏洞现金奖励+100飞币+30贡献+论坛邀请码6枚+社工库邀请码4枚+XSS平台邀请码4枚+洞主勋章一枚】& && && && && && && && & &&软件&应用程序&APP漏洞& && && && && && && && &
【软件型漏洞属于特殊漏洞，奖励也会特殊，所以奖励直接由linso#blackbap.org邮箱神秘发送】提交的漏洞都去哪儿了？& && && && && && && && & 大学的漏洞会直接联系国家应急安全中心进行处理& && && && && && && && & 厂商型漏洞会通报给厂商，由厂商发放奖励附加习科奖励【习科承诺，活动三个月内不收取厂商给白帽子奖励的一分钱，三个月后习科为了建设将收取2-3%的奖励，如果专一提交一个厂商的漏洞超过5个高危，厂商必须给予礼物，否则取消厂商资格】& && & & && & & && && && && && && && && && && && && &凡提交漏洞审核通过者，可以直接获得漏洞报告板块进入密码，漏洞报告板块密码属于习科机密，请获得者保守密码，发现违规者将删除白帽子的一切贡献值& &&&& && && && && &&&如有疑问或建议，请发送邮件至linso#blackbap.org
附:邀请码获取方式:& && && && && && & 可以由习科会员提交漏洞获取邀请码奖励，游客可以发送原创技术文章或者未公开漏洞 至 linso#blackbap.org 来获取邀请码。
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &&&感谢大家对习科的支持!& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &--by:linso& && && && && && &
<p id="rate_4" onmouseover="showTip(this)" tip="&贡献 + 1 点
飞币 + 10 元
帖评 + 1 分
" class="mtn mbn">
本帖最后由 b0y 于
08:02 编辑
不可否认，这就是传说中的沙发
可惜本屌不懂挖洞！
b0y 发表于
不可否认，这就是传说中的沙发
可惜本屌不懂挖洞！
你编辑啥了。。。
艹，你删我评论
可惜我还是在你们下面了，想不到lins排了一手好版
艹，你删我评论
可惜我还是在你们下面了，想不到lins排了一手好版
文采还凑合吧
天空一声巨响 linso闪亮登场。这是多么耀眼的光芒啊。linso顶你。
三本呢。。给个1飞币也是好的
你编辑啥了。。。
其实我不明白金币有什么用。。
阅& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &
还以为有沙发...
冷少大黑阔 好屌
后排支持一个==
也不知道洞主勋章是啥样子
又在装B！
自从邀请码不能买之后飞币就只能用来买勋章了
单膝跪地月已碎 发表于
自从邀请码不能买之后飞币就只能用来买勋章了
邀请码可以买呀麻烦曲先生及习科联创做黑产不要再打着习科的名号了好吗 - 聊天吹水 灌水无罪 - 习科网络信息安全论坛 - Silic Security Forums
麻烦曲先生及习科联创做黑产不要再打着习科的名号了好吗
习科技术核心，没有论坛账号，借的公用马甲号，相信这个号习科很多人都有密码，包括曲振德。
II.关于本帖
本帖是个半水半技术帖，其实我也想发个纯技术贴，无奈，曲振德拿来DDoS习科服务器的肉鸡拿的实在是没技术含量，我们几个人不用一个通宵就全搞下来了
III.关于曲振德DDoS习科服务器的肉鸡1
58.51.197.20--sfl.--湖北理工学院-外国语学院
61.133.142.109--zcj.--欢迎来到合肥市成人与民办教育网
61.140.85.26--61.140.85.26:8080--广州医科大学卫生职业技术学院
120.197.1.233----广州四十九中 81端口
202.118.65.33--大连理工大学招生
219.137.228.66----广州市工贸技师学院 DZ论坛
103.252.17.101--shcti.net--保平物流网DZ论坛
123.1.154.179----
210.21.48.133----广东省轻工职业技术学校
220.115.251.38--oa.--鹏博士集团 内部客户&OA
222.194.130.200--oa.--山东协和学院网上办公系统
121.8.170.85----南方医院
121.8.202.82--广东省电子信息技工学校管理系统
211.83.136.116--estudy.绵阳职业技术学院
59.42.210.245--疑似PC
219.129.72.18--疑似PC
IV.关于DDoS的肉鸡2
学院数据站服务器，OA，医院，DZ论坛
拿这些的孩子，做黑产的都心知肚明用来干嘛吧
在这里我替习科说一句，嫌习科工资低，你可以去国企，央企，既然不在习科干了，麻烦别出去打着习科的名声做黑产。
自己不要点脸别给别人脸抹黑
V.关于所谓的习科联创技术团队
简单拿几个上面的肉鸡做例子。曲振德是如何拿下这些肉鸡的。
方法1：8080端口开放，暴力tomcat的/manager/html后台，然后部署war获得权限
方法2：最低端的啊D工具注入
方法3：暴力破解弱口令(疑似)
61.133.142.109这台服务器为jsp运行的网站，后台地址/login.jsp
从“全文检索”处可以看到可以发表文章的账户列表，随便找了一个密码123456，就上去了。。。
win2000的服务器也是蛮拼的。
210.21.48.133，前台有明显的SQL注入。后台地址/admin
前台拿啊D就能注，看后台html源码就能猜到管理员表admin，字段名AdmUID和AdmPWD
夜真灰的后门：/jxky/jxgl.asp 一句话密码silic
创建时间日
VI. 关于应对DDoS 4
截止2月15日的垃圾流量已经达到620GB了。虽然不影响访问，但是让小人得志终究不是那么回事。
于是，我们只好关了几台肉鸡，选了几个带宽大的，把hosts文件改了，指向...呵呵哒......继续D的话，就真不怪我们了。
VII. 关于取证
做什么事，真心别以为别人都不知道。不去计较，只是念在曾经共过事，希望好自为之而已。
既然在习科混过，下次想搞习科之前，麻烦先把自己的技术水平提高下，别拿着做黑单的三流水平来埋汰习科。
为什么习科不评论曲振德所谓的习科联创，因为压根就没把习科联创放在眼里。
有工夫和习科联创这些三流水平的小人斗，不如花点工夫做几个项目，多点精力在论坛研讨技术。
当然了，将取证到的东西发给上海、广州的网监和被入侵的网站公司，也是顺带的事。
习科一直都不怕网监网警查，并不是习科真的有多牛，是因为即便无数的眼睛盯着习科，有些部门都查过习科公司的银行账户，查不到习科做任何的亏心事。
至于网监网监春节以后收到东西，盯不盯，习科就管不着了。
连发几篇文章，一来给收到DDoS和CC困扰的站长一点启发，习科公司也有追查攻击源的业务，二来撇清关系，以前在习科干的员工走了，杀人放火做黑产都说是习科干的，习科一直带着这个帽子一直不说点什么也不好不是。
beats12345
{:ali153:}这位曲先生真是活腻味了...
唉……为什么夜真灰也跑去黑产了
放纵久了就任性了
黑产是雷区千万不要碰& &
其实这真不是我们愿意看到的
六竹 发表于
唉……为什么夜真灰也跑去黑产了
据说他早就黑产了。
这种“XX技校”早已被我大天朝黑阔日烂了
好久没来了。发生很多事啊
该说什么好呢- -& && & 而且现在才知道楼主是公用账号{:4_159:}
完美剿灭OVG
楼主公用帐号& &..0.0
其实对论坛访问应该是有影响的，我经常打不开
搞这些国家队的基友会不会请他喝茶？？
论坛最下面的时间可以改成2015年了{:4_167:}
show05123 发表于
搞这些国家队的基友会不会请他喝茶？？
喝不喝茶要看他脸大不大。
抓不抓人应该是不会抓，因为批捕过程比价复杂，还要提起公诉。至于有没有案底，是一定有的，盈利积累到一定程度，就呵呵了
只想说，我竟然大概看懂了！
Interracial
完全看不懂这些术语，我就知道要好好工作赚钱，买房，买车，娶媳妇。
这。。。。黑产的话比较危险啊。
查看完整版本:求劳动驾校练习科目一的网址
TA的每日心情开心 10:41签到天数: 9 天[LV.3]偶尔看看II
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
卡不在身上，想练习题，网址不知道，求知情人士帮忙告诉一下
TA的每日心情开心 16:01签到天数: 495 天[LV.9]以坛为家II
网上搜&科目一&便可
版主的工作不只是查看有沒有违规的帖子，而是应尽力引导会员回复、发表一些有意义、精彩的文章，加强交流。
TA的每日心情开心 10:41签到天数: 9 天[LV.3]偶尔看看II
网上搜&科目一&便可
我只想在我们的网址上练习
TA的每日心情难过 17:11签到天数: 3 天[LV.2]偶尔看看I
你在谁车上？
TA的每日心情难过 17:11签到天数: 3 天[LV.2]偶尔看看I
网址我也不记得了？不过好多都用驾考宝典～要是刷学时就算了…
举手之劳，回帖支持发帖人的劳动。
TA的每日心情开心 10:41签到天数: 9 天[LV.3]偶尔看看II
你在谁车上？
黄占军& &8036
请不要因为人少就潜水，人气的积累有赖于您的每个回帖！
TA的每日心情开心 11:44签到天数: 215 天[LV.7]常住居民III
科目一补考费在哪里交？
遇到需要帮助的问题请先使用论坛搜索,别急着发贴!
TA的每日心情开心 10:41签到天数: 9 天[LV.3]偶尔看看II
科目一补考费在哪里交？
你问问教练啊，这个我科一还没考呢'
TA的每日心情奋斗 10:26签到天数: 248 天[LV.8]以坛为家I
交警队院里大厅交补考费！
是那个交警队都行么？&
TA的每日心情开心 11:44签到天数: 215 天[LV.7]常住居民III
美好 发表于
交警队院里大厅交补考费！
是那个交警队都行么？
南水屯交警总队大楼大厅交！其他大队不能交！&
TA的每日心情奋斗 10:26签到天数: 248 天[LV.8]以坛为家I
是那个交警队都行么？
南水屯交警总队大楼大厅交！其他大队不能交！
TA的每日心情开心 00:02签到天数: 110 天[LV.6]常住居民II
在手机下载一个软件，软件名字:驾考宝典来自: Android客户端
该用户从未签到
www. 不知道你找到了木有，我刚看到来自: Android客户端
TA的每日心情开心 10:41签到天数: 9 天[LV.3]偶尔看看II
找到了，我都给背下来了Guide-Guide Index -
习科网络信息安全论坛 - Silic Security Forums
to use Quick Navigation No Account?
Auto-Login
184People Attended
5People Attended
178People Attended
36People Attended
6People Attended
43People Attended
9People Attended
26People Attended
24People Attended
85People Attended
228People Attended
22People Attended
83People Attended
10People Attended
15People Attended
86People Attended
34People Attended
8People Attended
15People Attended
11People Attended
17People Attended
14People Attended
10People Attended
3People Attended
9People Attended
14People Attended
32People Attended
4People Attended
9People Attended
45People Attended
New Digest
yesterday &23:56
yesterday &23:56
yesterday &23:08
yesterday &23:05
yesterday &22:50
yesterday &22:48
yesterday &22:02
yesterday &20:59
yesterday &16:36
yesterday &16:32
yesterday &16:26
yesterday &16:23
yesterday &16:04
yesterday &14:54
yesterday &14:21
yesterday &12:20
yesterday &11:59
yesterday &10:44
yesterday &09:17
yesterday &09:14
yesterday &09:11
yesterday &09:05
before yesterday&18:26
before yesterday&16:12
before yesterday&11:10
before yesterday&10:41
before yesterday&10:33
before yesterday&04:15
before yesterday&00:32