freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客泄露美国宇航局(NASA)子站源代码[附下载]
2012-10-28 11:00:09

一个名叫"LegitHacker97"的黑客组织宣称他们成功入侵了美国宇航局的一个二级域名的网站服务器,因为首页有如下提示,所以这台服务器属于美国政府。

***** WARNING *****
This is a US Government computer

黑客还泄露了大约82.51MB(压缩前337M)的压缩文件并上传到了互联网上,其中包括这个网站完整的源代码(ASP)。当我们看到了pastebin note上的下载链接时,我们试图联系他们想获取更多关于入侵的细节


黑客在给我们发来的邮件中这样描述“我们找到了一个LFI本地文件包含漏洞能够让我们上传我们自己的webshell,然后我利用这个webshell下载了这个网站的所有文件。”他补充说道“但是现在,漏洞已经被修复了。


我下载了黑客在pastebin note上提供的包含NASA网站源代码压缩包的链接,发现这些文件确实是属于NASA其中一个子域名 https://nsckn.nasa.gov。这在黑客给我们的邮件中也提到了。但是现在,我疑惑的是,黑客是怎么进入只有授权用户才能进入的区域的。

当我在网上进行了一些查询之后,我发现了SpaceRef上一篇关于"NASA Space Launch System Technical Document Access"被部署在https://nsckn.nasa.gov上的文章,但是要想进入这个系统必须向NASA的联络官McCollister(joseph.m.mccollister@nasa.gov)申请帐号。

所以我猜测,黑客使用社会工程学进入了NASA,然后发现了那个网站的漏洞并进入了服务器,因为社会工程学是信息安全中的薄弱环节,而且人类的愚蠢也是无药可救的。


下载链接:

地址1

本文作者:, 转载请注明来自FreeBuf.COM

# 黑客 # NASA # 源码泄露 # 政府 # 美国
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑