找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10771|回复: 23

[radius] 确认盗版蓝海的安全性

[复制链接]
发表于 2015-7-1 11:16:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
只要不用公网基本上是安全的,内网映射的也没有什么问题
routeros
发表于 2015-7-1 17:53:50 | 显示全部楼层
没有人关注这事儿,用的人不多。
routeros
回复

使用道具 举报

 楼主| 发表于 2015-7-1 21:33:10 | 显示全部楼层
jike106397 发表于 2015-7-1 17:53
没有人关注这事儿,用的人不多。

大约有3000个左右联网使用的,只要不是直接填写公网地址使用的就没有问题
routeros
回复

使用道具 举报

发表于 2015-7-2 01:54:53 | 显示全部楼层
谁还那么傻  直接填公网地址呀  做个映射不就可以了嘛。。蓝海怎么查都查不到。。
routeros
回复

使用道具 举报

发表于 2015-7-2 06:43:59 | 显示全部楼层
本帖最后由 luokaichuang 于 2015-7-2 11:32 编辑

映射计费访问端口出来试试,不管你是什么版本。
另外给所有蓝海卓越用户上一张图:
QQ截图20150702065139.png



蓝海卓越,只要主机能访问外网且做了计费映射的,指不定你系统啥时候就挂了。
免费用人家的产品自己内网用用就得了,别做什么映射。人家是知道你公网IP的。
你要是做了计费映射,只要是外网能访问的,端口一扫准得完蛋。论坛一个叫"fyfal"的,
把蓝海卓越放在郑州景安VPS上,只开放了7788。人家就让他把主机寄送到成都市
武侯区一环南一段12号学府花园书香榭座6F。那家伙也是不信邪非得人家给他试试。






补充内容 (2015-7-3 14:42):
数据库远程访问默认是关掉的,关掉数据库备份功能漏洞照样,数据库密码不可以改否则freeradius连不上数据库。还有就是蓝海卓越的系统是映射到内存运行的,不管你怎么改重启还原。所以只要映射了7788还是能被爆的。

点评

网络有点不稳定,拨号老是断线,看样路由器有问题。过会换个路由器,你再试吧  发表于 2015-7-3 12:00
后台不映射了,我还没有打包,嘿嘿  发表于 2015-7-3 11:41
地址发给你了,看你的本事了,声明,完全映射,后台8081  发表于 2015-7-3 11:39
你既然能进到他的邮箱就应该自动这东西很好屏蔽,包裹SSH,都直接改掉就可以了,数据库远程访问能关掉,或者MYSQL远程访问改成其他密码,数据备份暴漏数据的显示取消就是,再改个存放目录,狠点就直接把他的邮箱....  发表于 2015-7-3 09:57
routeros
回复

使用道具 举报

发表于 2015-7-2 11:21:34 | 显示全部楼层
为什么非得用那个东东,很好吗?rm不是很好啊。
routeros
回复

使用道具 举报

 楼主| 发表于 2015-7-3 13:12:16 | 显示全部楼层
luokaichuang 发表于 2015-7-2 06:43
映射计费访问端口出来试试,不管你是什么版本。
另外给所有蓝海卓越用户上一张图:

http://rhgh.f3322.net:7788/
routeros
回复

使用道具 举报

发表于 2015-7-3 13:17:30 来自手机 | 显示全部楼层
一直用rm,其他不考虑
routeros
回复

使用道具 举报

 楼主| 发表于 2015-7-3 14:07:13 | 显示全部楼层
luokaichuang 发表于 2015-7-2 06:43
映射计费访问端口出来试试,不管你是什么版本。
另外给所有蓝海卓越用户上一张图:

http://rhgh.f3322.net:7788/
routeros
回复

使用道具 举报

发表于 2015-7-3 16:53:25 | 显示全部楼层
本帖最后由 luokaichuang 于 2015-7-3 21:10 编辑

QQ截图20150703164854.png


你果然也是闲的蛋疼。


config 'user' 'admin'
        option 'name' 'admin'
        option 'pwd' 'b9c67e0a0eca339c79b373615b893abb'

点评

那是你事先知道文件明了,如果,我把上传给去掉的话,你基本也就进不去了  发表于 2015-7-3 17:20
起码我这台就没有发送到他的邮箱。  发表于 2015-7-3 17:13
在找蓝海的后门,知道就给封上就可以  发表于 2015-7-3 17:12
routeros
回复

使用道具 举报

发表于 2015-7-3 17:15:20 | 显示全部楼层
本帖最后由 luokaichuang 于 2015-7-3 21:27 编辑
luokaichuang 发表于 2015-7-3 20:53
你果然也是闲的蛋疼。

QQ截图20150703171610.png

从系统本身来讲,漏洞是很多的。不止是文件上传漏洞,
还有大部分的SQL注入漏洞。真正要想安全得改代码并移植到自己的Linux上。
不过普通的用户不会干这个。。。

点评

找不到我的公网地址,他还是没法自动谁在用。  发表于 2015-7-3 17:30
你在他的邮箱里面能找到我的公网吗?  发表于 2015-7-3 17:29
routeros
回复

使用道具 举报

发表于 2015-7-3 17:34:19 | 显示全部楼层
QQ截图20150703173039.png

点评

我要是把他的密码给改了,你还能看到吗?我说的是他的邮箱  发表于 2015-7-3 17:45
邮箱给暴漏了  发表于 2015-7-3 17:37
生气了,我去把他邮箱给改了密码去,哈哈  发表于 2015-7-3 17:37
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 03:33 , Processed in 0.075618 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表