VPS.net的用户密码可以这样被泄漏 | 秦海传媒

常用文件下载地址

官方论坛

产品帮助

刷图视频

问题反馈

VPS.net的用户密码可以这样被泄漏

发表于 2013 年 02 月 03 日由秦海传媒

Vps.net是一家世界知名的云计算提供商，博主1日的时候购买了1枚。结果遇到了奇葩事件2个。
奇葩事件一：上行无限，下行512K——媲美我国的ADSL宽带。我用了一天时间传进去2.5G数据。
奇葩事件二：抓包抓网段。博主想抓包看下为什么这么卡。结果发现包跑的N快。仔细一看竟然都不是我的数据流。

06:29:07.627988 IP 109.218.202.1.static.bjtelecom.net.20204 > 50.31.240.178.static.midphase.com.www: Flags [.], ack 1573, win 63, options [nop,nop,TS val 1122930038 ecr 13981581,nop,nop,sack 1 {2097:2621}], length 0
        0x0000:  4500 0040 fe17 4000 3106 4c97 01ca da6d  E..@..@.1.L....m
        0x0010:  321f f0b2 4eec 0050 2e53 7488 5962 a1b4  2...N..P.St.Yb..
        0x0020:  b010 003f 2f16 0000 0101 080a 42ee 8d76  ...?/.......B..v
        0x0030:  00d5 578d 0101 050a 5962 a3c0 5962 a5cc  ..W.....Yb..Yb..
06:29:07.651901 IP 197.171.67.222.broad.xw.sh.dynamic.163data.com.cn.3231 > 50.31.240.228.static.midphase.com.www: Flags [.], ack 424877482, win 65535, length 0
        0x0000:  4500 0028 a73b 4000 2e06 f887 de43 abc5  E..(.;@......C..
        0x0010:  321f f0e4 0c9f 0050 0c76 5eb6 1953 1daa  2......P.v^..S..
        0x0020:  5010 ffff 53af 0000                      P...S...
06:29:07.663128 IP crawl-66-249-73-65.googlebot.com.38931 > 50.31.254.198.static.vps.net.www: Flags [.], ack 17250996, win 62920, length 0
        0x0000:  4500 0028 fe18 0000 3006 cf97 42f9 4941  E..(....0...B.IA
        0x0010:  321f fec6 9813 0050 e1f4 ced6 0107 3ab4  2......P......:.
        0x0020:  5010 f5c8 7801 0000                      P...x...
06:29:07.663141 IP crawl-66-249-73-65.googlebot.com.38931 > 50.31.254.198.static.vps.net.www: Flags [P.], seq 0:321, ack 1, win 62920, length 321
        0x0000:  4500 0169 fe19 0000 3006 ce55 42f9 4941  E..i....0..UB.IA
        0x0010:  321f fec6 9813 0050 e1f4 ced6 0107 3ab4  2......P......:.
        0x0020:  5018 f5c8 ed1f 0000 4745 5420 2f76 6965  P.......GET./vie
        0x0030:  7774 6872 6561 642e 7068 703f 7469 643d  wthread.php?tid=
        0x0040:  3132 3334 3232 2665 7874 7261 3d26 6f72  123422&extra=&or
        0x0050:  6465 7274 7970 653d 3120 4854 5450 2f31  dertype=1.HTTP/1
        0x0060:  2e31 0d0a 486f 7374 3a20 7777 772e 6a70  .1..Host:.www.jp
        0x0070:  736b 722e 636f 6d0d 0a43 6f6e 6e65 6374  skr.com..Connect
        0x0080:  696f 6e3a 204b 6565 702d 616c 6976 650d  ion:.Keep-alive.
        0x0090:  0a41 6363 6570 743a 202a 2f2a 0d0a 4672  .Accept:.*/*..Fr
        0x00a0:  6f6d 3a20 676f 6f67 6c65 626f 7428 6174  om:.googlebot(at
        0x00b0:  2967 6f6f 676c 6562 6f74 2e63 6f6d 0d0a  )googlebot.com..
        0x00c0:  5573 6572 2d41 6765 6e74 3a20 4d6f 7a69  User-Agent:.Mozi
        0x00d0:  6c6c 612f 352e 3020 2863 6f6d 7061 7469  lla/5.0.(compati
        0x00e0:  626c 653b 2047 6f6f 676c 6562 6f74 2f32  ble;.Googlebot/2
        0x00f0:  2e31 3b20 2b68 7474 703a 2f2f 7777 772e  .1;.+http://www.
        0x0100:  676f 6f67 6c65 2e63 6f6d 2f62 6f74 2e68  google.com/bot.h
        0x0110:  746d 6c29 0d0a 4163 6365 7074 2d45 6e63  tml)..Accept-Enc
        0x0120:  6f64 696e 673a 2067 7a69 702c 6465 666c  oding:.gzip,defl
        0x0130:  6174 650d 0a49 662d 4d6f 6469 6669 6564  ate..If-Modified
        0x0140:  2d53 696e 6365 3a20 5765 642c 2031 3220  -Since:.Wed,.12.
        0x0150:  4465 6320 3230 3132 2031 333a 3537 3a33  Dec.2012.13:57:3
        0x0160:  3320 474d 540d 0a0d 0a                   3.GMT....
06:29:07.709173 IP UNKNOWN-110-75-174-175.aliyun.com.53134 > 50.31.254.198.static.vps.net.www: Flags [.], ack 8421, win 21376, length 0
        0x0000:  4500 0028 bf76 4000 2b06 4279 6e4b aeaf  E..(.v@.+.BynK..
        0x0010:  321f fec6 cf8e 0050 73d6 4230 e117 c1bd  2......Ps.B0....
        0x0020:  5010 5380 e5b8 0000                      P.S.....

无数据无真相，下面贴截取到的真实密码：


Referer: http://www.jpskr.com/index.php
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: cdb_visitedfid=70; cdb_sid=T5H5rk; CNZZDATA1061214=cnzz_eid=75070294-1359872603-&ntime=1359872603&cnzz_a=2&retime=1359875774435&sin=none<ime=1359875774435&rtime=0

formhash=868d42e9&referer=http%3A%2F%2Fwww.jpskr.com%2Findex.php&handlekey=register&activationauth=&username=99288697&password=992886971&password2=992886971&email=06-01%40163.com&secanswer=www.yinghuabbs.com&seccodeverify=c4®message=%D1%A7%CF%B0®submit=true

formhash=40bd2dd2&referer=index.php&loginfield=username&username=neerrounk&password=2o5qba8FkP&questionid=0&answer=on

附件上传几个抓到数据流片段：
tcpdump数据包

处理建议如下：

1.远离VPS.net，找一个安全好一些的服务提供商。
2.js对所有的post数据进行预加密。
3.启用https，即使没有自己的ssl证书也可以直接启用。22.txt监听的就是ssh,可以看到其中全部是加密的数据。

此条目发表在闲言碎语分类目录。将固定链接加入收藏夹。

美国主机推介

high performance ssd vps

推荐：【稳定快速】256M/90G/1TB/西雅图/可选SSD！TWOYEAR(五八折)

最新评论

visit the website发表在《在Windows XP下创建目录的符号链接》
Directadmin新节点安装记录 – 秦海传媒发表在《DirectAdmin下PHP探针不显示系统信息(内存和系统负载)》
Directadmin新节点安装记录 – 秦海传媒发表在《创建定时任务管理shadowsocks》

Google ADs

分类目录

最新文章

除非另有声明，本站文章遵循知识共享署名-非商业性使用 2.5 中国大陆许可协议。 Copyright © 2008-2012 99288.NET.CN.

待上线站点

链接表