技术分享:渗透Facebook的思路与发现
2017年9月7日 - 网易
include_once中“sclient_user_class_standard.inc.orig”为原本对密码进行验证的PHP程序,黑客做了一个Proxy在中间并在进行一些重要操作时先把GET,POST,COOKIE的值记录起来整理一下,黑客做了一个Proxy在密码验证的地方,并且记录Facebook员工的账号密码,并且将记录到的密码放置在Web目录下,黑客...
详情
include_once中“sclient_user_class_standard.inc.orig”为原本对密码进行验证的PHP程序,黑客做了一个Proxy在中间并在进行一些重要操作时先把GET,POST,COOKIE的值记录起来整理一下,黑客做了一个Proxy在密码验证的地方,并且记录Facebook员工的账号密码,并且将记录到的密码放置在Web目录下,黑客...